Efterfrågan
Backend-serviceporten tillåter inte användare att komma åt den direkt, såsom 80, 443:3389, etc., och tillåter endast åtkomst via Alibaba Clouds SLB-lastbalanserare. Eftersom ECS använder SLB för offentlig nätverksvidarebefordran och belastning behöver användare inte komma åt ECS publika nätverksadress, så säkerhetsgruppsregler är konfigurerade för att blockera användare från att komma åt ECS-adressen direkt.
Lösning:
IP-adressblocket för lastbalanseraren, 100.64.0.0/10 (100.64.0.0/10 är den reserverade adressen för Alibaba Cloud, och andra användare kan inte tilldelas detta nätverksblock, så det finns ingen säkerhetsrisk) och IP-adressblocket för Anti-Pro utgör ingen säkerhetsrisk.
Referensadress:
Inloggningen med hyperlänken är synlig.
Inloggningen med hyperlänken är synlig.
Då motsvarar IP-adressen som börjar på 100,64 adressblocket 100.64.0.0/10, adressintervallet är 100.64.0.0~100.127.255.255, med totalt 4 194 304 IP-adresser, denna reserverade adress används också för intranätet, men detta intranät är inte ett allmänt intranät utan en carrier-grade NAT, och motsvarande översättning på engelska är "carrier-grade NAT". Ytterligare sökning visade att RFC 6598 (IANA-Reserved IPv4 Prefix for Shared Address Space) från april 2012 använder adressblocket 100.64.0.0/10 (Shared Address Space) för operatörs-ISP:er:
NetRange: 100.64.0.0 - 100.127.255.255
CIDR: 100.64.0.0/10
OriginAS:
NetName: SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle: NET-100-64-0-0-1
Parent: NET-100-0-0-0-0
NetType: IANA Special Use 
Not:Du måste först tillåta SLB:er att komma åt ECS (prioritet 1), och sedan skapa en generell regel (prioritet 2) för att neka andra anslutningar.
|
Publicerad på 2020-07-18 17:36:52
|
|
|
|
