赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. 表格存储
  4. 操作指南
  5. 数据安全
  6. 网络安全管理

网络安全管理

  • 数据安全
  • 发布于 2025-04-22
  • 0 次阅读
文档编辑
文档编辑

表格存储默认支持通过VPC、经典网或控制台进行访问。您可以更改网络访问类型,并为实例绑定VPC,以实现表格存储资源允许通过绑定的VPC访问,而无法通过公网、经典网络或其他未绑定的VPC访问,从而确保网络访问的安全性。

实例网络类型

表格存储默认会为每个实例创建一个公网域名、一个VPC域名以及一个经典网域名。更多信息,请参见服务地址。

  • 公网域名:对互联网可见。用户可通过公网域名在互联网上访问表格存储资源。

    重要

    通过互联网访问表格存储会产生外网下行流量费用。更多信息,请参见计费概述。

  • 经典网域名:对同地域的ECS服务器可见。应用程序从同地域的经典网络ECS服务器上通过内网访问表格存储,可以获得更低的响应延迟,且不会产生外网流量。

  • VPC域名:对VPC环境内的应用程序可见。在VPC环境内的应用程序可以通过VPC域名访问表格存储。更多信息,请参见什么是专有网络。

表格存储支持实现不同实例网络类型组合,满足不同的网络安全性需求。

实例网络类型

说明

自定义

新创建的实例默认不允许通过公网进行访问,只能通过经典网域名、VPC域名或者控制台进行访问。

重要

如果要通过公网访问实例,请登录表格存储控制台手动为实例开启公网访问能力。

限定控制台或绑定VPC访问

实例只允许来源于控制台或绑定VPC的访问,无法通过公网或者经典网来访问,提供更好的网络隔离能力。

重要

选择该实例网络类型,请确保正常业务无公网或经典网访问,避免对业务造成影响。

限定绑定VPC访问

实例只允许来源于绑定VPC的访问,无法通过公网、经典网或者控制台访问,也无法通过控制台访问实例资源,提供更好的网络隔离能力。

重要

选择该实例网络类型,请确保正常业务无公网、经典网或控制台访问,避免对业务造成影响。

限定绑定VPC访问表格存储实例

前提条件

  • 已规划好网络以及创建专有网络和交换机。具体操作,请参见网络规划和创建专有网络和交换机(IPv4)。

  • 已创建表格存储实例。具体操作,请参见开通服务并创建实例。

步骤一:更改网络访问类型

表格存储默认允许通过经典网域名、VPC域名或者控制台进行访问。如果要控制实例的网络访问权限,您可以更改网络类型为限定控制台或绑定VPC访问或者限定绑定VPC访问。

重要

在限定网络类型后,表格存储将不再允许通过公网或经典网络进行访问,请谨慎操作。

  1. 登录表格存储控制台。

  2. 在页面顶部选择资源组和地域。

  3. 在概览页面的实例列表区域,单击实例名称或在操作列单击实例管理。

  4. 在网络管理页签的网络访问控制区域,根据实际网络安全需求选择访问类型。

    • 如果只允许通过控制台或者绑定VPC访问表格存储实例资源,请选择访问类型为限定控制台或绑定VPC访问。

    • 如果只允许通过绑定VPC访问表格存储实例资源,请选择访问类型为限定绑定VPC访问。

    说明

    您也可以选择访问类型为自定义,自定义配置允许的网络类型和允许的来源类型。

  5. 在风险提示对话框,仔细阅读操作风险并选中复选框,单击确定。

步骤二:为实例绑定VPC

将VPC绑定到表格存储实例后,仅允许位于该VPC内的ECS实例通过VPC网络访问同地域的表格存储实例。

重要

如果您使用RAM用户管理VPC,请确保已使用阿里云账号为该RAM用户授予VPC相关的权限(AliyunVPCReadOnlyAccess),否则会因为没有权限而无法获取相关的VPC信息。

  1. 登录表格存储控制台。

  2. 在页面顶部选择资源组和地域。

  3. 在概览页面的实例列表区域,单击实例名称或在操作列单击实例管理。

  4. 在网络管理页签,单击绑定VPC。

  5. 在绑定VPC对话框,选择VPC以及VPC下的交换机,并填写VPC名称。

    VPC名称只能包含字母和数字,必须以字母开头,并且长度限制在3-16个字符之间。fig_20230106_vpcbind

  6. 单击确定。

    绑定成功后,在网络管理页签的VPC列表中可以查看已绑定的VPC信息。该VPC中的ECS实例可以通过VPC地址访问绑定的表格存储实例。fig_20230106_vpclist

    您可根据需要完成相关操作。

    操作

    描述

    查看VPC实例列表

    单击VPC操作列的VPC实例列表,即可查看VPC ID、实例名称、VPC名称和VPC域名信息。

    解除实例和VPC的绑定关系

    如果不再使用该VPC访问表格存储,您可以解除实例和VPC的绑定关系。

    重要

    解除绑定关系后,在该VPC内的ECS实例,将无法再通过该VPC地址访问表格存储,请谨慎操作。如需继续访问,请重新进行绑定。

    1. 单击VPC操作列的解除绑定。

    2. 在解绑VPC对话框,确认已知晓相关风险点。

    3. 单击确定。

步骤三:在绑定VPC中访问表格存储资源

使用表格存储SDK或者命令行工具在绑定VPC的ECS实例中通过VPC域名访问表格存储资源。

更多权限控制操作

您可以通过以下方式进一步限制用户访问资源的权限。

  • 如果为RAM用户授予权限策略,您可以控制用户访问指定资源的权限,例如IP地址、HTTPS协议、访问时间、TLS版本等。更多信息,请参见通过RAM Policy为RAM用户授权和自定义RAM Policy。

  • 通过为实例配置Instance Policy,您可以控制用户访问表格存储实例的权限,例如所处VPC、IP地址、TLS版本等。更多信息,请参见配置Instance Policy和Instance Policy权限说明。

  • 对于企业账号,通过资源目录的管控策略,您可以控制资源访问边界,例如TLS版本、只能创建非公网访问的实例。更多信息,请参见通过Control Policy授权和自定义Control Policy。

相关文章

用户密钥安全 2025-04-22 14:40

表格存储支持采用V4签名算法实现对用户密钥的保护。在用户身份验证过程中,使用由V4签名算法计算生成的派生密钥,而非实际的用户密钥,从而降低密钥泄露所引发的影响范围。如果派生密钥发生泄露,其影响局限于当天某个产品下的指定地域资源,不会波及其他产品的资源及其他地域的资源。此外,派生密钥将在第二天自动过期

数据加密 2025-04-22 14:40

为了保证表数据安全,表格存储提供了数据落盘加密功能。您可以在创建数据表时配置数据表加密。

网络安全管理 2025-04-22 14:40

表格存储默认支持通过

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号