全部产品
Search
文档中心

非网站接入访问业务异常

更新时间: 2021-06-30

问题描述

当防护非网站业务且源站为阿里云ECS时,如果您的高防IP在回源ECS的安全组中,设置了“只允许高防回源网段放行,并禁止其他所有网段”的规则,此规则可能导致访问客户端的真实IP被ECS安全组阻断。

问题原因

在最新版本的安全组中,其获取到的源地址是真实访问者的IP。因此,添加禁止其他所有网段访问的规则,将阻断正常访问流量。

解决方案

根据真实访问者IP重新添加ECS安全组规则,如何添加请参见添加安全组规则。例如,您的访问链路如下,且您在ECS安全组设置了只允许IP为3.3.3.3可以访问,则您需要删除这条规则,并根据您的实际情况决定是否允许真实源IP通过。

真实源IP(1.1.1.1)-> 高防IP(2.2.2.2)-> 高防回源IP(3.3.3.3)-> ECS实例 

相关文档

适用于

  • DDOS防护