阿里云上的 ESC 服务器，如果只限定公司的内网 IP 链接，访问 web 服务等。

2019-09-19 11:40:06 +08:00

Renco

安全组策略中授权对象填写的 ip 地址段应该如何填

如果自己链接到公司后的 ip 为 10.23.1.206/16,应该填写 ip 地址段，允许公司内网访问

2475 次点击

所在节点

7 条回复

xnode

2019-09-19 11:43:37 +08:00

你需要找到你公司的外网 ip 然后写上只允许这个外围 ip 访问就可以了 10.23.1.206/16,这是内网 ip 不能写在阿里云的安全策略里

ysicing

2019-09-19 11:55:20 +08:00

@xnode 应该不是内网所有段都可以访问的

Renco

2019-09-19 11:57:10 +08:00

@xnode 这样子

Aruforce

2019-09-19 12:00:31 +08:00

@ysicing

1F 的意思是阿里云 ECS 安全设置限定只允许公司网络的几个外网 IP 来访问...
然后在公司内的网络防火墙针对内网的访问 ECS IP 时做 ACL 什么的来限制内网的 IP 访问...

binsys

2019-09-19 12:10:40 +08:00

首先看你公司出口 IP 是否固定，如果固定，那就在安全组里白名单这几个 IP （公司公网 IP ）。
如果不固定，那么不能实现这个事情。需要买阿里的 “VPN 网关” 或者类似服务，VPN 拨号的 VPC 然后访问。

xenme

2019-09-19 12:16:50 +08:00

vpn 把公司网和云打通就行了

xnode

2019-09-19 13:47:55 +08:00

如果要限制内网需要你公司的内网防火墙进行限制, 对你 ecs 公网的的内网 IP 白名单

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.