更新时间:2025-09-16 GMT+08:00
屏蔽互联网公网
通过添加访问控制策略,屏蔽互联网公网对Web网页、客户端(如代码、制品库上传和下载等)、和Open API的访问,仅允许来自特定VPCEP ID的访问流量通过。
访问CodeArts有三种方式,用户可以根据需要配置相应的访问控制策略:
- CodeArts Web页面。
- 客户端(如代码、制品库上传和下载等)。
- Open API。
- 登录CodeArts控制台,单击
,选择区域:“华北-北京四”和“华南-广州”。 - 单击右上角“前往工作台”,进入CodeArts首页。
- 单击页面右上角用户名,选择“租户设置”。
- 单击导航“通用设置 > 全内网安全访问”。
- 单击“新建内网访问控制策略”。
- 根据下表填写参数后,单击“保存”。
图1 添加访问控制策略(CodeArts Web页面和客户端)
表1 添加访问控制策略(CodeArts Web页面和客户端) 参数
说明
允许访问放通的VPCEP ID
仅支持数字、小写字母字符和“-”组成,长度为1-40个字符。
必须开放Repo和CF2的VPCEP ID。
该参数的获取方式为:在“内网接入终端节点”列表查找“终端节点服务名称”值为“Repo”、“CF2”的记录,获取对应“ID”值。
图2 获取VPCEP ID
描述
支持中英文、数字空格和()[]-_~.&,字符串长度不可超过128个字符。
该参数为可选参数,请根据需要配置。
如果用户要删除此访问策略,可单击操作列所在的
。
- 进入安全设置页面。
- 单击“访问控制 > API访问”。
- 在页面中找到“允许访问的IP地址区间”,单击“添加”,根据使用需要输入IP地址区间。
图3 配置允许访问的IP地址区间
- 在页面中找到“允许访问的VPC Endpoint”,单击“添加”,配置Endpoint信息。
图4 配置允许访问的VPC Endpoint
表2 允许访问的VPC Endpoint 参数
说明
Endpoint ID
不能包含大写字母、“@”、“#”、“%”“&”“<>”、“\”、“$”、“^”、“*”,长度为36位。
必须开放Repo和CF2的Endpoint ID。
该参数的获取方式为:在“内网接入终端节点”列表查找“终端节点服务名称”值为“Repo”、“CF2”的记录,获取对应“ID”值。
图5 获取Endpoint ID
描述
不能包含“@”、“#”、“$”、“%”、“^”、“&”、“*”、“<>”、“\”,长度不超过256个字符。
该参数为可选参数,请根据需要配置。
- 完成以上配置后,单击“应用”。
配置成功后,页面中将显示上述步骤中配置的值。
