Topik ini menjelaskan cara mengonfigurasi aturan kelompok keamanan untuk Instance ECS (Elastic Compute Service) di mana Agen Cloud Assistant diinstal guna memfasilitasi pengelolaan izin jaringan pada Agen Cloud Assistant.
Informasi latar belakang
Untuk memastikan Anda dapat menggunakan Cloud Assistant pada instance ECS, instance tersebut harus memiliki akses ke titik akhir atau alamat IP yang diperlukan untuk menjalankan operasi tertentu, seperti perintah Cloud Assistant. Anda perlu mengonfigurasi aturan kelompok keamanan untuk mengizinkan akses arah keluar ke titik akhir atau alamat IP tersebut. Tabel berikut menjelaskan titik akhir dan alamat IP terkait.
Titik akhir atau alamat IP | Tujuan |
https://{region-id}.axt.aliyun.com:443/ | Titik akhir ini digunakan untuk mengakses server Cloud Assistant. |
http://100.100.100.200:80/ | URL ini digunakan untuk mengakses MetaServer. |
https://aliyun-client-assist-{region-id}.oss-{region-id}-internal.aliyuncs.com:443/ | Titik akhir ini digunakan untuk mengakses server tempat paket instalasi Agen Cloud Assistant disimpan untuk menginstal atau memperbarui Agen Cloud Assistant. |
{region-id} menentukan ID wilayah dari instance ECS. Sebagai contoh, jika instance berada di wilayah China (Hangzhou), atur parameter ini menjadi cn-hangzhou.
Anda dapat menggunakan salah satu metode berikut untuk mengonfigurasi aturan kelompok keamanan untuk instance tempat Agen Cloud Assistant diinstal:
Konfigurasi Umum: Dalam sebagian besar kasus, Anda dapat menggunakan metode ini untuk mengonfigurasi aturan kelompok keamanan guna mengizinkan akses ke blok CIDR dan port server Cloud Assistant serta server tempat paket instalasi Agen Cloud Assistant disimpan.
Konfigurasi Terperinci: Jika Anda ingin mengelola izin jaringan secara lebih rinci, Anda dapat menggunakan metode ini untuk mengizinkan akses ke port dan alamat IP tertentu berdasarkan wilayah instance tempat Agen Cloud Assistant diinstal.
Konfigurasi umum
Untuk menyederhanakan konfigurasi dan pengelolaan izin jaringan, Anda dapat mengonfigurasi aturan kelompok keamanan untuk mengizinkan akses ke blok CIDR dan port server Cloud Assistant serta server tempat paket instalasi Agen Cloud Assistant disimpan.
Blok CIDR server Cloud Assistant adalah 100.100.0.0/16. Blok CIDR server tempat paket instalasi Agen Cloud Assistant disimpan adalah 100.0.0.0/8.
Secara default, kelompok keamanan dasar mengizinkan semua akses arah keluar. Kelompok keamanan tingkat lanjut, di sisi lain, menolak semua akses arah keluar. Untuk kelompok keamanan tingkat lanjut, konfigurasikan aturan kelompok keamanan untuk mengizinkan akses arah keluar ke URL, blok CIDR, atau port yang dijelaskan dalam tabel berikut. Untuk informasi tentang cara menambahkan aturan kelompok keamanan arah masuk, lihat Tambahkan Aturan Kelompok Keamanan.
URL, alamat IP, atau port | Tujuan |
DNS/UDP port 53 | Port ini digunakan untuk menyelesaikan nama domain. |
https://100.100.0.0/16:443/ | URL ini digunakan untuk mengakses server Cloud Assistant. |
https://100.0.0.0/8:443/ | URL ini digunakan untuk mengakses server tempat paket instalasi Agen Cloud Assistant disimpan untuk menginstal atau memperbarui Agen Cloud Assistant. |
Konfigurasi terperinci
Jika Anda ingin mengelola izin jaringan secara lebih rinci, izinkan akses ke alamat IP server Cloud Assistant dan server tempat paket instalasi Agen Cloud Assistant disimpan di wilayah tertentu.
Sebagai contoh, jika instance Anda berada di wilayah China (Hangzhou), konfigurasikan aturan dalam kelompok keamanan tingkat lanjut instance tersebut untuk mengizinkan akses arah keluar ke URL, alamat IP, atau port yang dijelaskan dalam tabel berikut. Untuk informasi tentang cara menambahkan aturan kelompok keamanan arah masuk, lihat Tambahkan Aturan Kelompok Keamanan.
URL, alamat IP, atau port | Tujuan |
DNS/UDP port 53 | Port ini digunakan untuk menyelesaikan nama domain. |
https://100.100.45.106:443/ | URL ini digunakan untuk mengakses server Cloud Assistant di wilayah China (Hangzhou). |
https://100.118.28.50:443/ | URL ini digunakan untuk mengakses server tempat paket instalasi Agen Cloud Assistant disimpan di wilayah China (Hangzhou) untuk menginstal atau memperbarui Agen Cloud Assistant. |
Tabel berikut mencantumkan titik akhir dan alamat IP server Cloud Assistant yang harus dapat diakses oleh Cloud Assistant di setiap wilayah.
Untuk informasi tentang titik akhir dan alamat IP server tempat paket instalasi Agen Cloud Assistant disimpan, lihat kolom Internal endpoint for access over VPCs dan VIP range dalam tabel Titik Akhir OSS Internal dan Rentang VIP.
Wilayah | ID Wilayah | Titik akhir | Alamat IP |
China (Qingdao) | cn-qingdao | cn-qingdao.axt.aliyun.com |
|
China (Beijing) | cn-beijing | cn-beijing.axt.aliyun.com | 100.100.18.120 |
China (Zhangjiakou) | cn-zhangjiakou | cn-zhangjiakou.axt.aliyun.com |
|
China (Hohhot) | cn-huhehaote | cn-huhehaote.axt.aliyun.com |
|
China (Ulanqab) | cn-wulanchabu | cn-wulanchabu.axt.aliyun.com | 100.100.0.3 |
China (Hangzhou) | cn-hangzhou | cn-hangzhou.axt.aliyun.com | 100.100.45.106 |
China (Shanghai) | cn-shanghai | cn-shanghai.axt.aliyun.com |
|
China (Nanjing - Local Region) | cn-nanjing | cn-nanjing.axt.aliyun.com | 100.100.0.1 |
China (Fuzhou - Local Region) | cn-fuzhou | cn-fuzhou.axt.aliyun.com | 100.100.0.26 |
China (Wuhan - Local Region) | cn-wuhan-lr | cn-wuhan-lr.axt.aliyun.com | 100.100.0.8 |
China (Shenzhen) | cn-shenzhen | cn-shenzhen.axt.aliyun.com | 100.100.0.70 |
China (Heyuan) | cn-heyuan | cn-heyuan.axt.aliyun.com | 100.100.0.5 |
China (Guangzhou) | cn-guangzhou | cn-guangzhou.axt.aliyun.com | 100.100.0.4 |
China (Chengdu) | cn-chengdu | cn-chengdu.axt.aliyun.com | 100.100.0.42 |
China (Hong Kong) | cn-hongkong | cn-hongkong.axt.aliyun.com |
|
Singapura | ap-southeast-1 | ap-southeast-1.axt.aliyun.com |
|
Malaysia (Kuala Lumpur) | ap-southeast-3 | ap-southeast-3.axt.aliyun.com |
|
Indonesia (Jakarta) | ap-southeast-5 | ap-southeast-5.axt.aliyun.com | 100.100.80.165 100.100.132.30 |
Filipina (Manila) | ap-southeast-6 | ap-southeast-6.axt.aliyun.com | 100.100.0.15 |
Thailand (Bangkok) | ap-southeast-7 | ap-southeast-7.axt.aliyun.com | 100.100.0.30 |
Jepang (Tokyo) | ap-northeast-1 | ap-northeast-1.axt.aliyun.com | 100.100.0.76 |
Korea Selatan (Seoul) | ap-northeast-2 | ap-northeast-2.axt.aliyun.com | 100.100.0.23 |
AS (Silicon Valley) | us-west-1 | us-west-1.axt.aliyun.com | 100.100.29.34 100.100.1.3 |
AS (Virginia) | us-east-1 | us-east-1.axt.aliyun.com | 100.100.152.140 100.100.147.87 |
Jerman (Frankfurt) | eu-central-1 | eu-central-1.axt.aliyun.com |
|
Inggris (London) | eu-west-1 | eu-west-1.axt.aliyun.com | 100.100.0.20 |
UEA (Dubai) | me-east-1 | me-east-1.axt.aliyun.com | 100.100.43.7 |
SAU (Riyadh - Partner Region) Penting Wilayah SAU (Riyadh - Partner Region) dioperasikan oleh mitra. | me-central-1 | me-central-1.axt.aliyun.com | 100.100.0.15 |
China East 2 Finance | cn-shanghai-finance-1 | cn-shanghai-finance-1.axt.aliyun.com | 100.100.0.46 |
China North 2 Finance (Preview) | cn-beijing-finance-1 | cn-beijing-finance-1.axt.aliyun.com | 100.100.0.165 |
China South 1 Finance | cn-shenzhen-finance-1 | cn-shenzhen-finance-1.axt.aliyun.com | 100.103.0.140 |
China North 2 Ali Gov 1 | cn-north-2-gov-1 | cn-north-2-gov-1.axt.aliyun.com | 100.100.0.67 |