您可以通過配置公網的存取控制策略,來實現遠程安全地管理和訪問容器鏡像企業版執行個體。
前提條件
企業版執行個體建立後,預設不允許通過公網訪問。因此在配置公網的存取控制策略前,需要先開啟公網的訪問入口。
說明
在開啟訪問入口之後,會預設產生一條127.0.0.1/32的公網白名單。
操作步驟
在頂部功能表列,選擇所需地區。
在執行個體列表頁面單擊目標企業版執行個體。
在企業版執行個體管理頁面左側導覽列選擇 。
說明如果您需要為Helm Chart配置存取控制,請選擇
。在存取控制頁面單擊公網。
在公網頁簽下,單擊添加公網白名單。
在添加公網白名單對話方塊中,輸入允許訪問的位址區段和備忘資訊。
單擊確定。
完成添加之後,該白名單所在網段的ECS即可正常訪問企業版執行個體。
重要如果您希望所有公網下的ECS均可以訪問企業版執行個體,需要保持公網訪問入口開啟並刪除所有公網白名單。請注意完全暴露在公網的企業版執行個體存在被攻擊的風險,請謹慎操作。