开发者社区 > 云原生 > Serverless > 正文

在Serverless 应用引擎中,为啥公网访问时,SAE 总会自动添加白名单?

为啥公网访问时,SAE 总会自动添加白名单?auto created by sae

展开
收起
崔问问 2023-11-13 09:09:42 57 0
3 条回答
写回答
取消 提交回答
  • 在Serverless应用引擎(SAE)中,其防火墙功能默认阻止所有来自公网的流量。这是因为,为了确保应用的安全,防止未授权的访问和潜在的攻击,需要对公网访问进行严格的控制。

    当用户首次通过域名访问应用时,SAE会自动将用户的公网IP地址添加到白名单中,以允许来自该特定IP地址的访问。这是出于实际需求考虑的结果,因为如果每一次公网访问都需要手动添加白名单,这将极大地影响用户体验和操作效率。

    值得注意的是,除第一次访问时添加的公网IP地址外,其余IP地址后续通过该域名访问应用,都会存在IP白名单限制。因此,如果用户发现后续访问失败,可能需要更新IP白名单以确保持续的访问权限。

    总的来说,无论是哪种方案,用户都需要确保他们的应用已经正确配置,以便在公网中进行访问。同时,对于频繁变动的公网IP或者需要进行大量公网访问的场景,这种自动添加白名单的功能可能会带来一定的不便,需要提前做好规划和准备。

    2023-11-30 17:22:36
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    Serverless应用引擎(SAE)中的防火墙功能默认阻止所有来自公网的流量。为了允许公网访问,你需要在安全组设置中添加一个白名单规则。

    当在公网中访问时,SAE会自动为您的应用生成一个默认白名单,允许从特定IP地址访问。

    你也可以通过安全组设置,指定可访问的IP地址,来精确控制谁能够访问你的SAE应用。

    2023-11-13 17:41:53
    赞同 展开评论 打赏
  • 嗯对,安全要求默认公网域名访问要加 ACL,然后为了自测稍微简单一点,会自动添加访问的 IP。用内网域名,或者自定义域名,不受限制。。此回答整理自钉群:【3群】Serverless应用引擎(SAE)用户群

    2023-11-13 14:01:19
    赞同 展开评论 打赏

快速交付实现商业价值。

相关产品

  • 函数计算
  • Serverless 应用引擎
  • 相关电子书

    更多
    Hologres Serverless之路:揭秘弹性计算组 立即下载
    Serverless开发平台: 让研发效能再提升 立即下载
    Serverless 引领云上研发新范式 立即下载