本文介紹如何為云助手Agent所在實例配置安全組規則,從而更方便地管理云助手Agent的網絡權限。
背景信息
為了確保您正常使用云助手,實例需要能訪問相關的服務域名或IP地址才能完成您指定的動作,例如執行云助手命令。您需要允許以下出方向安全組規則。
域名/IP地址 | 用途 |
https://{region-id}.axt.aliyun.com:443/ | 訪問云助手服務器。 |
http://100.100.100.200:80/ | 訪問MetaServer。 |
https://aliyun-client-assist-{region-id}.oss-{region-id}-internal.aliyuncs.com:443/ | 訪問云助手Agent安裝包所在服務器,用于安裝或更新您的云助手Agent。 |
{region-id}表示實例所在的地域,例如華東1(杭州)為cn-hangzhou。
通用配置
為了簡化配置,方便管理網絡權限,您可以放行云助手服務器、云助手Agent安裝包所在服務器的IP地址網段與端口。
云助手服務器的IP地址范圍為100.100.0.0/16,云助手Agent安裝包所在服務器的IP地址范圍為100.0.0.0/8。
由于普通安全組出方向默認允許所有訪問,即從安全組內ECS訪問外部都是放行的。而企業安全組出方向默認禁止所有訪問,即從安全組內ECS訪問外部都是禁止的。因此對于企業安全組,您需要配置放行以下出方向網絡訪問權限。具體操作,請參見添加安全組規則。
域名/IP地址/端口 | 用途 |
DNS/UDP 53端口 | 用于解析域名。 |
https://<100.100.0.0/16網段>:443/ | 訪問云助手服務器。 |
https://<100.0.0.0/8網段>:443/ | 訪問云助手Agent安裝包所在服務器,用于安裝或更新您的云助手Agent。 |
精細配置
如果您需要更精細化地管理網絡權限,您需要放行指定地域下云助手服務器、云助手Agent安裝包所在服務器的IP地址。
以華東1(杭州)地域為例,針對企業安全組,您需要放行以下出方向網絡訪問權限。具體操作,請參見添加安全組規則。
域名/IP地址/端口 | 用途 |
DNS/UDP 53端口 | 用于解析域名。 |
https://100.100.45.106:443/ | 訪問杭州地域的云助手服務器。 |
https://100.118.28.50:443/ | 訪問杭州地域的云助手Agent安裝包所在服務器,用于安裝或更新您的云助手Agent。 |
針對精細化的配置方式,下表列舉了在各個地域,您需要確保云助手能夠訪問的云助手服務器的域名與對應的IP地址。
云助手Agent安裝包所在服務器的域名與IP地址,請參見OSS內網域名與VIP網段對照表中VPC網絡Endpoint和VIP網段列。
地域 | Region ID | 域名 | IP地址 |
華北1(青島) | cn-qingdao | cn-qingdao.axt.aliyun.com |
|
華北2(北京) | cn-beijing | cn-beijing.axt.aliyun.com | 100.100.18.120 |
華北3(張家口) | cn-zhangjiakou | cn-zhangjiakou.axt.aliyun.com |
|
華北5(呼和浩特) | cn-huhehaote | cn-huhehaote.axt.aliyun.com |
|
華北6(烏蘭察布) | cn-wulanchabu | cn-wulanchabu.axt.aliyun.com | 100.100.0.3 |
華東1(杭州) | cn-hangzhou | cn-hangzhou.axt.aliyun.com | 100.100.45.106 |
華東2(上海) | cn-shanghai | cn-shanghai.axt.aliyun.com |
|
華東5(南京-本地地域) | cn-nanjing | cn-nanjing.axt.aliyun.com | 100.100.0.1 |
華東6(福州-本地地域) | cn-fuzhou | cn-fuzhou.axt.aliyun.com | 100.100.0.26 |
華中1(武漢-本地地域) | cn-wuhan-lr | cn-wuhan-lr.axt.aliyun.com | 100.100.0.8 |
華南1(深圳) | cn-shenzhen | cn-shenzhen.axt.aliyun.com | 100.100.0.70 |
華南2(河源) | cn-heyuan | cn-heyuan.axt.aliyun.com | 100.100.0.5 |
華南3(廣州) | cn-guangzhou | cn-guangzhou.axt.aliyun.com | 100.100.0.4 |
西南1(成都) | cn-chengdu | cn-chengdu.axt.aliyun.com | 100.100.0.42 |
中國香港 | cn-hongkong | cn-hongkong.axt.aliyun.com |
|
新加坡 | ap-southeast-1 | ap-southeast-1.axt.aliyun.com |
|
馬來西亞(吉隆坡) | ap-southeast-3 | ap-southeast-3.axt.aliyun.com |
|
印度尼西亞(雅加達) | ap-southeast-5 | ap-southeast-5.axt.aliyun.com |
|
菲律賓(馬尼拉) | ap-southeast-6 | ap-southeast-6.axt.aliyun.com | 100.100.0.15 |
泰國(曼谷) | ap-southeast-7 | ap-southeast-7.axt.aliyun.com | 100.100.0.30 |
日本(東京) | ap-northeast-1 | ap-northeast-1.axt.aliyun.com | 100.100.0.76 |
韓國(首爾) | ap-northeast-2 | ap-northeast-2.axt.aliyun.com | 100.100.0.23 |
美國(硅谷) | us-west-1 | us-west-1.axt.aliyun.com |
|
美國(弗吉尼亞) | us-east-1 | us-east-1.axt.aliyun.com |
|
德國(法蘭克福) | eu-central-1 | eu-central-1.axt.aliyun.com |
|
英國(倫敦) | eu-west-1 | eu-west-1.axt.aliyun.com | 100.100.0.20 |
阿聯酋(迪拜) | me-east-1 | me-east-1.axt.aliyun.com | 100.100.43.7 |
沙特(利雅得) 重要 沙特(利雅得)地域由合作伙伴運營。 | me-central-1 | me-central-1.axt.aliyun.com | 100.100.0.15 |
華東2 金融云(上海) | cn-shanghai-finance-1 | cn-shanghai-finance-1.axt.aliyun.com | 100.100.0.46 |
華北2 金融云(邀測)(北京) | cn-beijing-finance-1 | cn-beijing-finance-1.axt.aliyun.com | 100.100.0.165 |
華南1 金融云(深圳) | cn-shenzhen-finance-1 | cn-shenzhen-finance-1.axt.aliyun.com | 100.103.0.140 |
華北2 阿里政務云1(北京) | cn-north-2-gov-1 | cn-north-2-gov-1.axt.aliyun.com | 100.100.0.67 |