列表

详情

某些企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP,但是OSS的Bucket访问IP会随机变换,导致需要经常修改防火墙策略,在这种情况下,可通过_________来解决。

A. ECS实例上配置OSS的反向代理,实现通过固定IP地址访问OSS的存储空间

B. 发工单询问OSS的内网IP段,加入ECS的访问白名单中

C. OSS控制台开启反向代理访问功能

D. 通过CLI或SDK定时获取OSS的最新访问地址,通过脚本或程序更新访问IP

参考答案: A

详细解析:

阿里云OSS为用户提供OSS默认域名或者绑定的自定义域名方式访问,但是在某些场景下,用户需要通过固定的IP地址访问OSS:
(1)某些企业由于安全机制,需要在出口防火墙配置策略,以限制内部员工和业务系统只能访问指定的公网IP,但是OSS的Bucket访问IP会随机变换,导致需要经常修改防火墙策略。
(2)金融云环境下,因金融云网络架构限制,金融云的Bucket只能在金融云内部访问。
以上问题可以通过在ECS实例上搭建反向代理的方式访问OSS。

参照链接:https://help.aliyun.com/document_detail/183518.html

上一题

© 2024 educity.cn