TRAE 访问控制(仅企业专属版)
TRAE 企业专属版支持访问控制,你可以根据实际需求开启公网访问和私网访问,进一步加强服务的安全性。
前置条件
已购买 TRAE 企业专属版。点击此链接咨询详情。
名词解释
| 名词 | 描述 |
|---|---|
| 公网访问 | 通过公共互联网连接至 TRAE 企业专属域名的访问方式。 |
| 私网访问 | 通过火山引擎内部网络架构连接至 TRAE 企业专属域名的访问方式,流量完全不经过公共互联网。 |
开启公网访问
购买企业专属版后,系统将默认为你的专属域名开启公网访问。你可以将指定 IP 添加至白名单,从而允许这些 IP 通过公网访问你的专属域名。
- 登录 火山引擎 TRAE 控制台。
- 在左侧导航栏中,选择 访问控制。
-
在 公网 页签中,打开 开启访问 开关(默认已开启),然后点击 添加访问白名单 按钮。
-
在 添加访问白名单 窗口中,添加白名单 IP 地址,按需添加配置,然后点击 确定 按钮。
开启私网访问
若需要开启私网访问,你需要使用火山引擎的 “私网连接” 产品。该产品需要额外在火山引擎控制台开通。按照以下步骤完成配置后,你在火山云上的 VPC 即可访问 TRAE 企业专属版。
- 登录 火山引擎 TRAE 控制台。
- 在左侧导航栏中,选择 访问控制。
-
在 私网 页签中,创建私有网络终端节点:
a. 点击 去创建终端节点 按钮,前往 创建终端节点 页面。
b. 按要求配置以下字段:
类别 字段 配置要求 基本信息 地域 选择 华北2(北京)。 名称 可自由填写,为更好地与其他终端节点区分,建议填写 trae-endpoint。 类型 选择 接口。 描述 填写该终端节点服务的描述信息。 所属项目 选择该终端节点的所属项目,便于统一管理资源。 终端节点服务 添加方式 选择 火山引擎服务。 终端节点服务 添加 com.volces.privatelink.cn**-beijing.trae-cn-vpc 服务,然后点击 验证**。 网络配置 IP 地址类型 已自动设置为 IPv4,不支持修改。 私有网络 选择一个私有网络。 若你还未创建私有网络,需先点击右侧的 创建私有网络 进行创建。详情参考此文档。 提示:私有网络的可用区必须为 “可用区A”、“可用区B” 和 “可用区C” 中的一个。 可用区及子网 选择可用区及子网。 在创建私有网络时,你可以同步创建子网。若未创建,需先点击右侧的 创建子网 进行创建。详情参考此文档。 提示:子网的可用区必须为 “可用区A”、“可用区B” 和 “可用区C” 中的一个。 安全组 选择安全组。 若未创建安全组,需先点击右侧的 创建安全组 进行创建。详情参考此文档。 高级选项 私有 DNS 名称 选择 启用。 c. 在右侧的 配置详情 面板中,确认你的配置,阅读并同意相关协议,然后点击 立即购买 按钮。
私有网络终端节点已创建。
-
返回 私网 页签,检查私有网络的可用状态。
若 “实例状态” 为 “可用”,“链接状态” 为 “已连接”,则表示私有网络可正常使用。
