-
2800+
全球覆盖节点
-
0.01s
平均响应时间
-
70+
覆盖国家
-
130T
输出带宽
先说一句:别在阿里云的控制台逛那么多页面被搞晕,今天先把最常用的IP白名单步骤摆在桌面上,保证上手后你可以像给同学加分一样,轻松给自己的云机限定访问范围。
一、先打开阿里云控制台,点击“弹性计算”-“ECS实例”,选中你要管的那台。记得不要被“数量”列表里的“小哥大头”给打动,先挑一个真正打算配置的实例。
二、弹性IP(EIP)是个好帮手。先给实例绑定一个弹性IP,为什么要绑?边网卡在变形吗?木有睡气体?正是要有固定地址才能后面能写进白名单。
三、访问“安全组”。每个ECS实例都有默认安全组,或者你可以自己新建一个。想要健脑灵活?先看“度娘”说的:安全组是防火墙的“虾炸”版,行不?里面先点进去。
四、在安全组的右上角找到“新增安全组规则”,选择“入方向”,协议可以是TCP、UDP,端口填写你的服务端口,例如80、22、3306。关键就在Source IP里填入你想允许进来的IP地址,例如1.2.3.4/32(/32 表示单个IP)。如果你想一并放几个IP,就用逗号隔开,每个IP后面带上/32,像 1.2.3.4/32,5.6.7.8/32 那样。
五、别忘了检查对外网的出站规则。默认“全部出站允许”,要是你希望防止数据被盗走,就精细化对出站的IPv4进行限制;不过一般场景下保持默认没啥大问题。反正别忘了保存。
六、如果你想用CLI 方便快捷,先把阿里云的CLI工具安装好。命令行里写个脚本几行,就能把IP白名单加进去。示例代码,记得把实例ID、规则ID和IP换成你自己的:
```bash aliyun ecs AuthorizeSecurityGroup \ --SecurityGroupId sg-xxxxxx \ --IpProtocol tcp \ --PortRange 22/22 \ --CidrIp 1.2.3.4/32 \ --Description "SSH白名单" ```
七、如果你是脚本式运维,甚至可以把这一步写成流水线的一个步骤,做到一键部署。玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink。
八、注意:阿里云的安全组规则是累加的,别把以前写错的旧规则没有删掉,导致IP被误拒。用命令 aliyun ecs DescribeSecurityGroups 查看现有规则,确认没有“/0”或“0.0.0.0/0”的出入站。
九、动态IP怎么办?如果你在雇用共享宿主机,且经常变IP,最好给他开启弹性IP,甚至你也可以用 API 在每次IP变更后自动更新白名单。示例脚本:先获得最新EIP,再替换规则里的CidrIp。
十、验证要做的事。最简单的方法是用基于不同IP的PC或手机去 SSH/HTTP 访问。正常可见的才表示白名单生效。别因为时间离远,连着不行就忽视条线,先把日志检查。
十一、一次搞定所有主机?不对,安全组是共享的,所以一旦给某个实例加了白名单,其他共享同一安全
请在这里放置你的在线分享代码爱美儿网络工作室携手三大公有云,无论用户身在何处,均能获得灵活流畅的体验
2800+
0.01s
70+
130T