V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Renco
V2EX  ›  程序员

阿里云上的 ESC 服务器,如果只限定公司的内网 IP 链接,访问 web 服务等。

  •  
  •   Renco · 2019-09-19 11:40:06 +08:00 · 2490 次点击
    这是一个创建于 1901 天前的主题,其中的信息可能已经有所发展或是发生改变。

    安全组策略中 授权对象填写的 ip 地址段应该如何填

    如果自己链接到公司后的 ip 为 10.23.1.206/16,应该填写 ip 地址段,允许公司内网访问

    7 条回复    2019-09-19 13:47:55 +08:00
    xnode
        1
    xnode  
       2019-09-19 11:43:37 +08:00
    你需要 找到你公司的外网 ip 然后 写上 只允许这个外围 ip 访问就可以了 10.23.1.206/16,这是内网 ip 不能写在 阿里云的安全策略里
    ysicing
        2
    ysicing  
       2019-09-19 11:55:20 +08:00
    @xnode 应该不是内网所有段都可以访问的
    Renco
        3
    Renco  
    OP
       2019-09-19 11:57:10 +08:00
    @xnode 这样子
    Aruforce
        4
    Aruforce  
       2019-09-19 12:00:31 +08:00
    @ysicing

    1F 的意思是 阿里云 ECS 安全设置限定只允许公司网络的几个外网 IP 来访问...
    然后在公司内的网络防火墙针对内网的访问 ECS IP 时做 ACL 什么的来限制内网的 IP 访问...
    binsys
        5
    binsys  
       2019-09-19 12:10:40 +08:00
    首先看你公司出口 IP 是否固定,如果固定,那就在安全组里白名单这几个 IP (公司公网 IP )。
    如果不固定,那么不能实现这个事情。需要买阿里的 “VPN 网关” 或者类似服务,VPN 拨号的 VPC 然后访问。
    xenme
        6
    xenme  
       2019-09-19 12:16:50 +08:00 via iPhone
    vpn 把公司网和云打通就行了
    xnode
        7
    xnode  
       2019-09-19 13:47:55 +08:00
    如果要限制内网 需要 你公司的内网防火墙进行限制, 对你 ecs 公网的的 内网 IP 白名单
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5750 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 06:44 · PVG 14:44 · LAX 22:44 · JFK 01:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.