在Serverless 应用引擎中，为啥公网访问时，SAE 总会自动添加白名单？

在Serverless应用引擎（SAE）中，其防火墙功能默认阻止所有来自公网的流量。这是因为，为了确保应用的安全，防止未授权的访问和潜在的攻击，需要对公网访问进行严格的控制。

当用户首次通过域名访问应用时，SAE会自动将用户的公网IP地址添加到白名单中，以允许来自该特定IP地址的访问。这是出于实际需求考虑的结果，因为如果每一次公网访问都需要手动添加白名单，这将极大地影响用户体验和操作效率。

值得注意的是，除第一次访问时添加的公网IP地址外，其余IP地址后续通过该域名访问应用，都会存在IP白名单限制。因此，如果用户发现后续访问失败，可能需要更新IP白名单以确保持续的访问权限。

总的来说，无论是哪种方案，用户都需要确保他们的应用已经正确配置，以便在公网中进行访问。同时，对于频繁变动的公网IP或者需要进行大量公网访问的场景，这种自动添加白名单的功能可能会带来一定的不便，需要提前做好规划和准备。

Serverless应用引擎（SAE）中的防火墙功能默认阻止所有来自公网的流量。为了允许公网访问，你需要在安全组设置中添加一个白名单规则。

当在公网中访问时，SAE会自动为您的应用生成一个默认白名单，允许从特定IP地址访问。

你也可以通过安全组设置，指定可访问的IP地址，来精确控制谁能够访问你的SAE应用。

嗯对，安全要求默认公网域名访问要加 ACL，然后为了自测稍微简单一点，会自动添加访问的 IP。用内网域名，或者自定义域名，不受限制。。此回答整理自钉群：【3群】Serverless应用引擎（SAE）用户群