阿里云高防IP之如何设置防御策略规则
2020年阿里云高防IP如何使用?当使用非网站接入且源站为阿里云ECS或VPC时,如果您的高防IP服务回源ECS的安全组中,设置了“只允许高防回源网段放行,并禁止其他所有网段”的规则,此规则可能导致访问客户端的真实IP被ECS安全组阻断。
问题原因
在最新版本的安全组中,其获取到的源地址是真实访问者的IP。因此,禁止其他所有网段访问的规则将阻断正常访问流量。
解决方案
根据真实访问者IP重新设置ECS安全组规则。
示例
真实源IP(1.1.1.1)->高防IP(2.2.2.2)->高防回源IP(3.3.3.3)->ECS
如果您在ECS安全组设置了只允许IP为3.3.3.3通过,则您需要删除这条规则,并根据您的实际情况决定是否允许一些真实源IP通过。
如果您的问题仍未解决,您可以免费咨询久云大使,或登陆阿里云官网提交工单联系阿里云技术支持。