在Serverless应用引擎(SAE)中,其防火墙功能默认阻止所有来自公网的流量。这是因为,为了确保应用的安全,防止未授权的访问和潜在的攻击,需要对公网访问进行严格的控制。
当用户首次通过域名访问应用时,SAE会自动将用户的公网IP地址添加到白名单中,以允许来自该特定IP地址的访问。这是出于实际需求考虑的结果,因为如果每一次公网访问都需要手动添加白名单,这将极大地影响用户体验和操作效率。
值得注意的是,除第一次访问时添加的公网IP地址外,其余IP地址后续通过该域名访问应用,都会存在IP白名单限制。因此,如果用户发现后续访问失败,可能需要更新IP白名单以确保持续的访问权限。
总的来说,无论是哪种方案,用户都需要确保他们的应用已经正确配置,以便在公网中进行访问。同时,对于频繁变动的公网IP或者需要进行大量公网访问的场景,这种自动添加白名单的功能可能会带来一定的不便,需要提前做好规划和准备。
在Serverless应用引擎(SAE)中,其防火墙功能默认阻止所有来自公网的流量。这是因为,为了确保应用的安全,防止未授权的访问和潜在的攻击,需要对公网访问进行严格的控制。
当用户首次通过域名访问应用时,SAE会自动将用户的公网IP地址添加到白名单中,以允许来自该特定IP地址的访问。这是出于实际需求考虑的结果,因为如果每一次公网访问都需要手动添加白名单,这将极大地影响用户体验和操作效率。
值得注意的是,除第一次访问时添加的公网IP地址外,其余IP地址后续通过该域名访问应用,都会存在IP白名单限制。因此,如果用户发现后续访问失败,可能需要更新IP白名单以确保持续的访问权限。
总的来说,无论是哪种方案,用户都需要确保他们的应用已经正确配置,以便在公网中进行访问。同时,对于频繁变动的公网IP或者需要进行大量公网访问的场景,这种自动添加白名单的功能可能会带来一定的不便,需要提前做好规划和准备。
