閱讀(203) 書簽贊(0) 我要糾錯

通義靈碼網(wǎng)絡配置指南 - 公網(wǎng)與專網(wǎng)設(shè)置詳解

2025-04-21 15:12 更新

本文介紹如何進行企業(yè)專屬版的公共網(wǎng)絡和專用網(wǎng)絡配置。

適用版本

專屬版

為保證網(wǎng)絡安全性，企業(yè)專屬版實例創(chuàng)建后，默認未開啟公/專網(wǎng)絡，您需要在實例使用中狀態(tài)下主動配置。

配置網(wǎng)絡

使用有權(quán)限的賬號進入控制臺，選擇專屬版目標企業(yè)，進入企業(yè)詳情查看當前網(wǎng)絡情況。
單擊前往修改。
單擊修改配置，選擇公網(wǎng)訪問或?qū)Ｓ芯W(wǎng)絡訪問。

說明

將自動創(chuàng)建一個服務關(guān)聯(lián)角色，詳情參見：服務關(guān)聯(lián)角色（AliyunServiceRolePolicyForRdcDedicated）。

公網(wǎng)訪問配置

單擊選擇開啟公網(wǎng)訪問。
設(shè)置 IP 白名單：
1. 為保證安全性，開啟公網(wǎng)訪問必須設(shè)置 IP 白名單。
2. 設(shè)置 127.0.0.1 表示僅允許本地訪問。
3. 設(shè)置 IP 段如 10.10.10.0/24 表示允許該網(wǎng)段訪問。
4. 設(shè)置 0.0.0.0/0 表示允許所有地址訪問。
5. 多個 IP 地址用英文逗號隔開，逗號前后不加空格。
單擊確定完成公網(wǎng)訪問配置。

說明

公網(wǎng)白名單最多支持設(shè)置 50 個 IP 或 IP 段，配置修改后預計5分鐘生效，網(wǎng)絡訪問修改可能影響成員使用，請謹慎操作。

專網(wǎng)訪問配置

單擊選擇使用專有網(wǎng)絡訪問。
創(chuàng)建終端節(jié)點：如無可用終端節(jié)點，請?zhí)顚憛?shù)進行創(chuàng)建。如無專有網(wǎng)絡配置權(quán)限，請根據(jù)提示信息授權(quán)后再進行配置。

創(chuàng)建終端節(jié)點

根據(jù)頁面提示，填寫以下信息：

專有網(wǎng)絡：需選擇您的專有網(wǎng)絡，如不存在可新建，創(chuàng)建操作說明參見創(chuàng)建和管理專有網(wǎng)絡，注意專有網(wǎng)絡交換機的可用區(qū)需和網(wǎng)絡配置頁面指定的可用區(qū)一致，否則無法查詢到交換機信息。
安全組：選擇您已有的安全組，如不存在可前往新建：注意在設(shè)置安全組入方向的訪問規(guī)則時，需要授權(quán)包括當前專有網(wǎng)絡的IP段可訪問，同時需要開放80和443端口。
資源組（可選）：選擇您已有的資源組。

開啟反向訪問（可選）

當需要通過專屬版實例反向訪問您的 VPC 內(nèi)資源，可開啟反向訪問，創(chuàng)建反向訪問的網(wǎng)絡連接。如以下場景，需要開啟反向訪問：

訪問您 VPC 內(nèi)的企業(yè)用戶目錄，參見第三方集成；
訪問您 VPC 內(nèi)的自有數(shù)據(jù)庫，如通義靈碼知識庫使用自有存儲服務，參見企業(yè)知識庫存儲服務連接切換；

說明

如需開啟反向訪問，您的專有網(wǎng)絡請勿使用 172.16.0.0/12 網(wǎng)段，以避免網(wǎng)段沖突。

高的 - 2025-01-03T103621

勾選開啟反向訪問即可。

配置反向訪問安全組規(guī)則

開啟反向訪問并保存成功后，可基于上方配置終端節(jié)點時已選擇的安全組，通過配置安全組的出入規(guī)則，控制您的 VPC 內(nèi)可訪問服務范圍。

在安全訪問規(guī)則中選擇自定義 TCP 協(xié)議類型，并將您 VPC 內(nèi)目標服務的 IP 加入該安全組的出/入方向訪問規(guī)則中，在入方向開放全部端口，出方向配置默認拒絕訪問并僅開放目標服務的端口，以授權(quán)安全訪問。如何配置出入規(guī)則參見添加安全組規(guī)則。

說明

反向訪問計費規(guī)則：開啟反向訪問后將根據(jù)上方已選擇的可用區(qū)自動創(chuàng)建私網(wǎng)連接，每個可用區(qū)對應 1 條私網(wǎng)連接，反向訪問產(chǎn)生的網(wǎng)絡費用由私網(wǎng)連接單獨計費。計費說明