御城河
添加/编辑安全边界
新建一个安全边界,请在“安全边界”页面,点击
;编辑一个安全边界,请在安全边界列表里,点击
。然后在新显示的页面里作如下配置:
l 为安全边界命名
为当前安全边界设定一个名字,名字不能与已有的重复;
l 添加ECS到安全边界
往当前安全边界里添加ECS,被添加的ECS将被当前安全边界保护;或者从当前安全边界移除ECS,被移除 的ECS将失去安全边界保护。
l 应用服务端口
您只能选择80(HTTP)或者443(HTTPS)作为应用对外服务的端口。如果要使用其他端口,请联系聚石塔小二:liuchang@taobao.com。
l 使用VPN登录ECS的设置
如果您已经配置了VPN服务器,请关联一台VPN服务器。然后您可以通过VPN登录该安全边界内的ECS或者访问应用管理后台
l 使用千牛登录ECS的设置
安全边界内的ECS可以通过千牛PC端御城河插件登录,并且登录IP受限。您可以设置一个IP白名单,从这些IP您的主账号和所有子帐号都可以登录千牛再登录ECS。若从其他IP登录,您必须设置不受白名单IP限制的帐号/子帐号,它们可以从任何IP登录千牛再登录ECS。
l 登录白名单IP
请填您主账号下属的任何子帐号都可以登录ECS的IP地址,一般来说是您信任的公网IP地址,比如您公司办公室的公网IP
l 不受白名单IP限制登录的帐号/子帐号
在此您可填入您当前操作的聚石塔帐号和它附属的子帐号。注意:不能填写其他帐号和子帐号。
l 使用千牛登录应用管理后台的设置
如果您有使用8080端口的应用管理后台运行在当前安全边界内的ECS上,请添加后台入口URL(如果有多个入口,请都添加),然后您可以使用千牛PC端御城河插件访问这些应用后台。登录千牛的白名单IP和不受IP限制的帐号的设置,复用ECS登录设置里的配置,此处不再配置。注意:未添加的应用后台入口将无法访问。
l 信任的安全边界
如果您想让该安全边界内的ECS被其他安全边界内的ECS访问,请设置信任的安全边界和开放的端口。请注意,该信任关系是单向的
删除安全边界
请在安全边界列表里点击
,然后在编辑页面的最下方点击“删除安全边界”。删除安全边界后,原安全边界内的ECS将失去安全边界保护,但是并不会停止您的ECS。