本文介紹如何為雲助手Agent所在執行個體配置安全性群組規則,從而更方便地管理雲助手Agent的網路許可權。
背景資訊
為了確保您正常使用雲助手,執行個體需要能訪問相關的服務網域名稱或IP地址才能完成您指定的動作,例如執行雲助手命令。您需要允許以下出方向安全性群組規則。
網域名稱/IP地址 | 用途 |
https://{region-id}.axt.aliyun.com:443/ | 訪問雲助手伺服器。 |
http://100.100.100.200:80/ | 訪問MetaServer。 |
https://aliyun-client-assist-{region-id}.oss-{region-id}-internal.aliyuncs.com:443/ | 訪問雲助手Agent安裝包所在伺服器,用於安裝或更新您的雲助手Agent。 |
{region-id}表示執行個體所在的地區,例如華東1(杭州)為cn-hangzhou。
通用配置
為了簡化配置,方便管理網路許可權,您可以允許存取雲助手伺服器、雲助手Agent安裝包所在伺服器的IP地址網段與連接埠。
雲助手伺服器的IP位址範圍為100.100.0.0/16,雲助手Agent安裝包所在伺服器的IP位址範圍為100.0.0.0/8。
由於普通安全性群組出方向預設允許所有訪問,即從安全性群組內ECS訪問外部都是允許存取的。而企業安全性群組出方向預設禁止所有訪問,即從安全性群組內ECS訪問外部都是禁止的。因此對於企業安全性群組,您需要配置允許存取以下出方向網路存取權限。具體操作,請參見添加安全性群組規則。
網域名稱/IP地址/連接埠 | 用途 |
DNS/UDP 53連接埠 | 用於解析網域名稱。 |
https://<100.100.0.0/16網段>:443/ | 訪問雲助手伺服器。 |
https://<100.0.0.0/8網段>:443/ | 訪問雲助手Agent安裝包所在伺服器,用於安裝或更新您的雲助手Agent。 |
精細配置
如果您需要更精細化地管理網路許可權,您需要允許存取指定地區下雲助手伺服器、雲助手Agent安裝包所在伺服器的IP地址。
以華東1(杭州)地區為例,針對企業安全性群組,您需要允許存取以下出方向網路存取權限。具體操作,請參見添加安全性群組規則。
網域名稱/IP地址/連接埠 | 用途 |
DNS/UDP 53連接埠 | 用於解析網域名稱。 |
https://100.100.45.106:443/ | 訪問杭州地區的雲助手伺服器。 |
https://100.118.28.50:443/ | 訪問杭州地區的雲助手Agent安裝包所在伺服器,用於安裝或更新您的雲助手Agent。 |
針對精細化的配置方式,下表列舉了在各個地區,您需要確保雲助手能夠訪問的雲助手伺服器的網域名稱與對應的IP地址。
雲助手Agent安裝包所在伺服器的網域名稱與IP地址,請參見OSS內網網域名稱與VIP網段對照表中VPC網路Endpoint和VIP網段列。
地區 | Region ID | 網域名稱 | IP地址 |
華北1(青島) | cn-qingdao | cn-qingdao.axt.aliyun.com |
|
華北2(北京) | cn-beijing | cn-beijing.axt.aliyun.com | 100.100.18.120 |
華北3(張家口) | cn-zhangjiakou | cn-zhangjiakou.axt.aliyun.com |
|
華北5(呼和浩特) | cn-huhehaote | cn-huhehaote.axt.aliyun.com |
|
華北6(烏蘭察布) | cn-wulanchabu | cn-wulanchabu.axt.aliyun.com | 100.100.0.3 |
華東1(杭州) | cn-hangzhou | cn-hangzhou.axt.aliyun.com | 100.100.45.106 |
華東2(上海) | cn-shanghai | cn-shanghai.axt.aliyun.com |
|
華東5(南京-本地地區) | cn-nanjing | cn-nanjing.axt.aliyun.com | 100.100.0.1 |
華東6(福州-本地地區) | cn-fuzhou | cn-fuzhou.axt.aliyun.com | 100.100.0.26 |
華中1(武漢-本地地區) | cn-wuhan-lr | cn-wuhan-lr.axt.aliyun.com | 100.100.0.8 |
華南1(深圳) | cn-shenzhen | cn-shenzhen.axt.aliyun.com | 100.100.0.70 |
華南2(河源) | cn-heyuan | cn-heyuan.axt.aliyun.com | 100.100.0.5 |
華南3(廣州) | cn-guangzhou | cn-guangzhou.axt.aliyun.com | 100.100.0.4 |
西南1(成都) | cn-chengdu | cn-chengdu.axt.aliyun.com | 100.100.0.42 |
中國香港 | cn-hongkong | cn-hongkong.axt.aliyun.com |
|
新加坡 | ap-southeast-1 | ap-southeast-1.axt.aliyun.com |
|
馬來西亞(吉隆坡) | ap-southeast-3 | ap-southeast-3.axt.aliyun.com |
|
印尼(雅加達) | ap-southeast-5 | ap-southeast-5.axt.aliyun.com |
|
菲律賓(馬尼拉) | ap-southeast-6 | ap-southeast-6.axt.aliyun.com | 100.100.0.15 |
泰國(曼穀) | ap-southeast-7 | ap-southeast-7.axt.aliyun.com | 100.100.0.30 |
日本(東京) | ap-northeast-1 | ap-northeast-1.axt.aliyun.com | 100.100.0.76 |
韓國(首爾) | ap-northeast-2 | ap-northeast-2.axt.aliyun.com | 100.100.0.23 |
美國(矽谷) | us-west-1 | us-west-1.axt.aliyun.com |
|
美國(維吉尼亞) | us-east-1 | us-east-1.axt.aliyun.com |
|
德國(法蘭克福) | eu-central-1 | eu-central-1.axt.aliyun.com |
|
英國(倫敦) | eu-west-1 | eu-west-1.axt.aliyun.com | 100.100.0.20 |
阿聯酋(杜拜) | me-east-1 | me-east-1.axt.aliyun.com | 100.100.43.7 |
沙特(利雅得) 重要 沙特(利雅得)地區由夥伴營運。 | me-central-1 | me-central-1.axt.aliyun.com | 100.100.0.15 |
華東2 金融雲(上海) | cn-shanghai-finance-1 | cn-shanghai-finance-1.axt.aliyun.com | 100.100.0.46 |
華北2 金融雲(邀測)(北京) | cn-beijing-finance-1 | cn-beijing-finance-1.axt.aliyun.com | 100.100.0.165 |
華南1 金融雲(深圳) | cn-shenzhen-finance-1 | cn-shenzhen-finance-1.axt.aliyun.com | 100.103.0.140 |
華北2 阿里政務雲1(北京) | cn-north-2-gov-1 | cn-north-2-gov-1.axt.aliyun.com | 100.100.0.67 |