【问答】有大量10开头的IP访问,是做什么用的?
Q:通过ECS看到有很多10开头的内网IP在频繁访问我的机器,请问这些IP地址都做什么用的?
A:SLB系统除了会通过系统服务器的内网IP将来自外部的访问请求转到后端ECS上之外,还会对ECS进行健康检查(前提是您已经开启了这一功能)和对您的SLB服务进行可用性监控,这些访问的来源都是有SLB系统发起的,具体包含的IP地址段是:
杭州SLB系统IP地址段:10.159.32.0/19,10.158.224.0/21,10.158.240.0/21
青岛SLB系统IP地址段:10.159.96.0/19,10.158.232.0/21
为了确保您对外服务的可用性,请确保对上述地址的访问配置放行规则。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
这些以10开头的内网IP地址很可能是阿里云负载均衡SLB(Server Load Balancer)进行健康检查和监控时使用的IP。阿里云SLB服务为了确保您的后端服务器(ECS实例)能够正常响应用户请求,会定期从特定的IP地址发起健康检查请求到您的ECS实例上。这些检查帮助SLB确认每个ECS实例的工作状态,以便于将用户的流量合理分配到健康的服务器上。
您提到的访问情况是正常的SLB运维行为,包括但不限于以下目的: - 健康检查:通过发送请求来验证ECS实例是否可以正常响应,以此判断该实例是否健康,应不应该继续接收用户流量。 - 可用性监控:监控您的服务运行状态,确保服务的高可用性。
正如您所提及的,不同地域的SLB系统使用不同的IP段进行这些操作。确保您的ECS安全组或者防火墙规则中允许来自这些IP地址段的访问是非常重要的,否则健康检查可能会失败,导致SLB不再向这些ECS实例分发流量。
总结来说,这些访问是阿里云基础设施为了维护服务质量和稳定性而进行的操作,建议您根据实际情况调整安全策略,允许这些必要的内网IP访问,以保证服务的正常运行。
