CLOUD技术博在阿里云中,限制 IP 来源主要是通过 安全组(Security Group) 和 访问控制列表(ACL) 来实现的。具体设置方法取决于你要保护的是哪种资源,比如 ECS、RDS、SLB 等。
以下是常见的几种方式来设置阿里云限制 IP 来源:
✅ 一、通过【安全组】限制 IP 访问(以 ECS 为例)
步骤如下:
- 登录 阿里云控制台
- 进入 ECS 实例管理页面
- 在左侧导航栏点击 网络与安全 > 安全组
- 找到你 ECS 实例对应的安全组,点击 配置规则
- 在“入方向”选项卡下,点击 添加安全组规则
示例:只允许某个 IP 访问 SSH(端口 22)
| 协议类型 | 端口范围 | 授权类型 | 授权对象(IP) | 策略 |
|---|---|---|---|---|
| SSH | 22/22 | 地址段访问 | 192.168.1.100/32 |
允许 |
如果你想禁止所有其他 IP,只需保留这个规则,并删除或不添加
0.0.0.0/0的规则。
✅ 二、通过【访问控制(RAM)和网络 ACL】限制访问
如果你使用的是 VPC 环境,还可以使用 网络访问控制列表(Network ACL) 来对子网级别的流量进行控制。
设置 Network ACL:
- 控制台进入 专有网络 VPC > 网络 ACL
- 创建或编辑一个 ACL 规则
- 添加入方向规则,例如:
| 规则编号 | 协议 | 源 IP | 端口范围 | 允许/拒绝 |
|---|---|---|---|---|
| 1 | TCP | 192.168.1.100/32 | 22/22 | 允许 |
| 2 | ALL | 0.0.0.0/0 | ALL | 拒绝 |
✅ 三、对于负载均衡 SLB 的 IP 限制
SLB 本身不能直接设置 IP 白名单,但你可以这样做:
方法一:在后端 ECS 上通过安全组限制来源为 SLB 的 VIP(推荐)
- 阿里云 SLB 转发请求时会把客户端 IP 传递给后端 ECS(需开启相应功能)
- 然后你在 ECS 的安全组中可以设置仅允许来自 SLB 的 VIP 访问应用端口
方法二:使用 WAF 或 CDN 做 IP 白名单过滤后再接入 SLB
✅ 四、数据库(如 RDS)的 IP 白名单设置
阿里云 RDS 支持设置白名单(IP Whitelist)来限制访问来源:
设置步骤:
- 登录阿里云控制台
- 进入 RDS 实例详情页
- 点击左侧 数据安全性
- 修改 IP 白名单(IP Whitelist)
- 添加你需要允许的 IP 地址,例如:
192.168.1.100
✅ 五、Web 应用防火墙(WAF)做更高级的访问控制
如果你需要更灵活的策略(如 URL 级别、UA 识别等),可以使用阿里云 Web 应用防火墙(WAF)服务,支持:
- IP 黑白名单
- 地理位置限制
- Referer 控制
- 自定义访问策略
🔒 小贴士
- 建议最小化开放端口:如非必要,不要开放
0.0.0.0/0 - 使用 CIDR 表示法:如
192.168.1.0/24表示整个局域网段 - 测试前备份原规则,避免误操作导致无法连接服务器
如果你告诉我你要限制的具体产品(比如是 ECS、RDS、SLB 还是别的),我可以给你提供更详细的图文版或命令行操作方法。是否需要?