Pieprasījums
Aizmugures pakalpojuma ports neļauj lietotājiem tam piekļūt tieši, piemēram, 80, 443: 3389 utt., un ļauj piekļūt tikai caur Alibaba Cloud SLB slodzes balansētāju. Tā kā ECS izmanto SLB publiskā tīkla pārsūtīšanai un ielādei, lietotājiem nav jāpiekļūst ECS publiskā tīkla adresei, tāpēc drošības grupas kārtulas ir konfigurētas tā, lai bloķētu lietotājus no tiešas piekļuves ECS adresei.
Šķīdums:
Slodzes balansētāja IP adrešu bloks 100.64.0.0/10 (100.64.0.0/10 ir Alibaba Cloud rezervētā adrese, un citus lietotājus nevar piešķirt šim tīkla blokam, tāpēc nav drošības riska) un Anti-Pro IP adrešu bloks nav drošības risks.
Atsauces adrese:
Hipersaites pieteikšanās ir redzama.
Hipersaites pieteikšanās ir redzama.
Tad IP adrese, kas sākas ar 100.64, atbilst adrešu blokam ir 100.64.0.0/10, adrešu diapazons ir 100.64.0.0~100.127.255.255, kas kopā satur 4 194 304 IP adreses, šī rezervētā adrese tiek izmantota arī iekštīklam, bet šis iekštīkls nav vispārējs iekštīkls, bet gan nesēja klases NAT, un atbilstošais tulkojums angļu valodā ir "carrier-grade NAT". Turpmākā meklēšana atklāja, ka RFC 6598 (IANA-Reserved IPv4 Prefix for Shared Address Space) 2012. gada aprīlī izmanto 100.64.0.0/10 (Shared Address Space) adrešu bloku pārvadātāju ISP:
NetRange: 100.64.0.0 - 100.127.255.255
CIDR: 100.64.0.0/10
OriginAS:
NetName: SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle: NET-100-64-0-0-1
Parent: NET-100-0-0-0-0
NetType: IANA Special Use 
Piezīme:Vispirms jāatļauj SLB piekļūt ECS (1. prioritāte) un pēc tam jāizveido vispārējs noteikums (2. prioritāte), lai liegtu citus savienojumus.
|
Publicēts 18.07.2020 17:36:52
|
|
|
|
