通过为实例配置Network ACL,您可以限制访问表格存储实例的网络类型,从而确保网络访问的安全性。
背景信息
表格存储默认会为每个实例创建一个公网域名、一个VPC域名以及一个经典网域名。更多信息,请参见服务地址。
公网域名:对互联网可见。用户可通过公网域名在互联网上访问表格存储资源。
重要通过互联网访问表格存储会产生外网下行流量费用。更多信息,请参见计费概述。
经典网域名:对同地域的ECS服务器可见。应用程序从同地域的经典网络ECS服务器上通过内网访问表格存储,可以获得更低的响应延迟,且不会产生外网流量。
VPC域名:对VPC环境内的应用程序可见。在VPC环境内的应用程序可以通过VPC域名访问表格存储。更多信息,请参见什么是专有网络。
表格存储支持实现不同实例网络类型组合,满足不同的网络安全性需求。
实例网络类型 | 说明 |
自定义 | 新创建的实例默认不允许通过公网进行访问,只能通过经典网域名、VPC域名或者控制台进行访问。 重要 如果要通过公网访问实例,请登录表格存储控制台手动为实例开启公网访问能力。 |
限定控制台或绑定VPC访问 | 实例只允许来源于控制台或绑定VPC的访问,无法通过公网或者经典网来访问,提供更好的网络隔离能力。 重要 选择该实例网络类型,请确保正常业务无公网或经典网访问,避免对业务造成影响。 |
限定绑定VPC访问 | 实例只允许来源于绑定VPC的访问,无法通过公网、经典网或者控制台访问,也无法通过控制台访问实例资源,提供更好的网络隔离能力。 重要 选择该实例网络类型,请确保正常业务无公网、经典网或控制台访问,避免对业务造成影响。 |
注意事项
如果实例同时配置了Instance Policy和Network ACL,则访问来源必须同时满足Instance Policy与Network ACL的条件,才能成功访问该实例。
如果要通过指定的VPC访问表格存储实例,请确保已为该实例绑定相应的VPC。具体操作,请参见为实例绑定VPC。
如果设置实例的访问类型为限定绑定VPC访问,则只能通过SDK、命令行工具等方式,使用实例绑定的VPC访问表格存储。
不支持通过控制台访问表格存储。即在实例管理页面中只能使用实例监控、网络管理和安全策略页签的功能,无法使用实例详情、数据湖投递和SQL查询页签的功能。
如果后续希望通过控制台访问表格存储,请在实例的网络管理页签修改实例访问类型配置。
操作步骤
登录表格存储控制台。
在页面顶部选择资源组和地域。
在概览页面的实例列表区域,单击实例名称或在操作列单击实例管理。
在实例管理页面的网络管理页签中,根据下表说明修改网络访问参数,单击设置。
表格存储默认支持通过VPC、经典网或控制台进行访问。您可以根据需要对网络类型或来源类型进行限制。
参数
说明
访问类型
网络访问类型。取值范围如下:
自定义:支持自定义网络类型和来源类型。
客户端只要满足设置的网络类型或者来源类型中的任意一种即可正常访问表格存储。
限定控制台或绑定VPC访问:支持使用控制台或绑定VPC访问表格存储。
限定绑定VPC访问:只能通过SDK、命令行工具等方式,使用绑定VPC访问表格存储。
允许网络类型
说明只有当选择访问类型为自定义时才支持设置此参数。
允许使用何种网络类型访问表格存储资源,支持一次选择多种网络类型。取值范围如下:
VPC:是否支持通过VPC访问。默认选中VPC,表示支持通过VPC访问。如果不需要通过VPC访问,请取消选中VPC。
公网:是否支持通过互联网访问。默认未选中公网,表示不支持通过互联网访问。如果要通过互联网访问,请选中公网。
经典网:是否支持通过经典网访问。默认选中经典网,表示支持通过经典网访问。如果不需要通过经典网访问,请取消选中经典网。
允许来源类型
说明只有当选择访问类型为自定义时才支持设置此参数。
是否允许使用控制台访问表格存储资源。默认选中可信网关(控制台),表示支持使用控制台访问。如果不需要使用控制台访问,请取消选中可信网关(控制台)。
当阿里云账号绑定了手机号码时,您需要在手机验证对话框,获取并填写检验码完成验证。
系统通过您填写的校验码验证后,才会进行修改操作。
在风险提示对话框,仔细阅读操作风险并选中复选框进行确认,单击确定。
典型使用场景
网络安全管理