访问控制
你可以为企业创建专属域名,然后开启公网访问和/或私网访问,进一步加强服务的安全性。
套餐要求
旗舰版。
名词解释
| 名词 | 描述 | |
|---|---|---|
| 公网访问 | 通过公共互联网连接至 TRAE 企业专属域名的访问方式。 | |
| 私网访问 | 通过火山引擎内部网络架构连接至 TRAE 企业专属域名的访问方式,流量完全不经过公共互联网。 |
开启公网访问
你可以将指定 IP 添加至白名单,从而允许这些 IP 通过公网访问你的专属域名。
-
登录 TRAE 企业版控制台。
-
前往 企业配置 > 安全设置 > 访问控制。
-
点击 管理访问控制 按钮。
-
你将前往 TRAE 企业版在火山引擎上的控制台,并直接进入 访问控制 页面。
-
在 访问控制 页面中央,点击 立即启用 按钮。
-
页面上显示 配置专属域名 弹窗。
-
输入域名前缀,然后点击 确定 按钮。
-
专属域名配置完成(预计 5 至 10 分钟后生效),你将进入访问控制配置页。
-
在 公网 页签中,打开 开启访问 开关(默认已开启),然后点击 添加访问白名单 按钮。
-
在 添加访问白名单 窗口中,添加白名单 IP 地址,按需添加备注,然后点击 确定 按钮。
开启私网访问
若需要开启私网访问,你需要使用火山引擎的 “私网连接” 产品。该产品需要额外在火山引擎控制台开通。按照以下步骤完成配置后,你在火山云上的 VPC 即可访问 TRAE 企业版。预计配置完成后 5 至 10 分钟生效。
-
登录 TRAE 企业版控制台。
-
前往 企业配置 > 安全设置 > 访问控制。
-
点击 管理访问控制 按钮。
-
你将前往 TRAE 企业版在火山引擎上的控制台,并直接进入 访问控制 页面。
-
在 访问控制 页面中央,点击 立即启用 按钮。
-
页面上显示 配置专属域名 弹窗。
-
输入域名前缀,然后点击 确定 按钮。
-
专属域名配置完成(预计 5 至 10 分钟后生效),你将进入访问控制配置页。
-
在 私网 页签中,创建私有网络终端节点:
-
点击 去创建终端节点 按钮,前往 创建终端节点 页面。
-
按要求配置以下字段:
| 类别 | 字段 | 配置要求 |
|---|---|---|
| 基本信息 | 地域 | 选择 华北2(北京)。 |
| 基本信息 | 名称 | 可自由填写,为更好地与其他终端节点区分,建议填写 trae-endpoint。 |
| 基本信息 | 类型 | 选择 接口。 |
| 基本信息 | 描述 | 填写该终端节点服务的描述信息。 |
| 基本信息 | 所属项目 | 选择该终端节点的所属项目,便于统一管理资源。 |
| 终端节点服务 | 添加方式 | 选择 火山引擎服务。 |
| 终端节点服务 | 终端节点服务 | 添加 com.volces.privatelink.cn-beijing.trae-cn-enterprise 服务,然后点击 验证。 |
| 网络配置 | IP 地址类型 | 已自动设置为 IPv4,不支持修改。 |
| 网络配置 | 私有网络 | 选择一个私有网络。 若你还未创建私有网络,需先点击右侧的 创建私有网络 进行创建。详情参考此文档。 提示:私有网络的可用区必须为 “可用区A”、“可用区B” 和 “可用区C” 中的一个。 |
| 网络配置 | 可用区及子网 | 选择可用区及子网。 在创建私有网络时,你可以同步创建子网。若未创建,需先点击右侧的 创建子网 进行创建。详情参考此文档。 提示:子网的可用区必须为 “可用区A”、“可用区B” 和 “可用区C” 中的一个。 |
| 网络配置 | 安全组 | 选择安全组。 若未创建安全组,需先点击右侧的 创建安全组 进行创建。详情参考此文档。 |
| 高级选项 | 私有 DNS 名称 | 选择 不启用。 |
-
在右侧的 配置详情 面板中,确认你的配置,阅读并同意相关协议,然后点击 立即购买 按钮。
-
私有网络终端节点已创建。
-
返回 私网 页签,检查私有网络的可用状态。
-
若 “实例状态” 为 “可用”,“链接状态” 为 “已连接”,则表示私有网络可正常使用。
-
使用企业专属域名登录 TRAE 的产品
完成公网访问和/或私网访问配置后,当企业成员登录 TRAE 的产品时,可以使用企业专属域名登录。
Allen
暂无介绍....
