Cloud Storage Gateway：如何限制訪問共用的用戶端IP

NFS共用

NFS共用可以通過設定讀寫用戶端列表和唯讀用戶端列表的方式限制用戶端IP訪問。更多相關資訊，請參見共用設定。

SMB共用

SMB共用可以通過設定ECS安全性群組的方式限制用戶端IP訪問。安全性群組是一種虛擬防火牆，能夠控制ECS執行個體的出入站流量。更多資訊，請參見安全性群組概述。

SMB（445）連接埠由網關自動設定，預設規則請參見下表。若有特殊需求，您可以新增安全性群組規則，針對特定IP地址或網段實施允許或拒絕的存取原則。

操作步驟

1. 進入ECS控制台的安全性群組頁面。

2. 在頁面左側頂部，選擇目標資源所在的資源群組和地區。

3. 通過網關ID在搜尋方塊中尋找對應的安全性群組。

   

4. 單擊安全性群組ID，進入安全性群組詳情頁面。單擊入方向 > 手動添加。

5. 配置自訂安全性群組規則，安全性群組規則的配置如下所示。

   規則方向	授權策略	優先順序	協議類型	連接埠範圍	授權對象
   入方向	拒絕	1	自訂TCP	目的：445/445	源：192.168.0.****

   說明

   • 對於需要拒絕訪問的IP地址或網段，授權原則設定為拒絕。

   • 對於需要允許訪問的IP地址或網段，授權原則設定為允許。

   關於安全性群組規則的介紹，請參見安全性群組規則。