如果根据业务要求,您需要管控云电脑访问域名的权限,可以使用DNS策略来设置云电脑允许或禁止访问的域名,从而有效提升云电脑访问域名的合规性和安全性。本文为您介绍管控云电脑访问域名权限的相关操作。
功能介绍
默认情况下DNS策略关闭,云电脑默认允许访问所有域名。您可以根据业务需求,开启DNS策略,开启后您可按需设置允许或禁止云电脑访问的域名;同时支持多层级、精细化地管控域名访问权限。
为了帮助您更好地理解并使用DNS策略,下文举例说明。示例仅供您参考,业务中请按需设置云电脑域名访问的权限。
假设现有下表所示的域名,结合表中域名为您说明如何实现精细化域名访问权限管控。
域名 | 示例 | 访问策略 | 说明 |
主域名 |
| 允许 | 云电脑访问 |
一级域名 |
| 禁止 | 云电脑访问 |
| 允许 | 云电脑访问 | |
二级域名 |
| 禁止 | 云电脑访问 |
| 允许 | 云电脑访问 | |
| 允许 |
使用限制
设置域名访问规则之前,请您仔细阅读以下信息:
域名限制
为确保您能够正常使用无影云电脑产品,无影云电脑预留了以下域名,即云电脑始终允许访问以下这些域名。这些域名不受DNS规则的约束,即使您将这些域名的访问策略设置为拒绝,实际业务中域名访问规则也不会生效。
*.gws.aliyun
*.aliyun.com
*.alicdn.com
*.aliyunpds.com
*.aliyuncds.com
*.aliyuncs.com
操作系统限制
DNS策略只对Windows操作系统的云电脑生效。
设置域名访问规则
您可以按需设置云电脑访问域名的规则,例如允许访问A域名,禁止访问B域名等。下文为您介绍具体操作。
登录无影云电脑控制台。
在左侧导航栏,选择 。
在顶部菜单栏左上角,选择地域。
在策略管理页面,单击创建策略。
在创建策略面板,按照界面提示填写策略名称。
单击DNS策略,然后选择开启。
按需设置域名访问规则。
说明如果已开启DNS策略,但未设置域名访问规则,此时默认云电脑允许访问所有域名。
每行设置1条域名规则,支持
*
通配符。域名规则示例:
*.example.com
。最多支持设置300条域名访问规则。
单击继续添加,输入域名、描述信息并在访问策略列选择访问规则。
说明如果需要将多条域名访问策略设置为允许,您需要添加一条访问策略为拒绝的域名规则作为保底规则。
如果有多条域名访问规则,在列表中排序越靠前的规则、生效优先级越高。您可以通过移动规则顺序调整优先级。
确认域名访问规则配置无误后,在操作列单击保存。
(可选)重复上述操作可设置多条域名的访问规则。
单击创建。
策略创建完成后,您可以在策略管理页面的策略列表查看新建的策略。
相关操作
修改域名访问规则
找到目标域名,在操作列单击编辑,在访问策略列选择域名访问规则,然后单击保存。
说明修改域名访问规则后,域名访问规则实时生效。
删除域名访问规则
找到目标域名,在操作列单击删除。
调整域名访问规则的优先级
找到目标域名,在操作列单击移动,长按鼠标左键的同时移动鼠标位置可调整域名规则的优先级。