企业微信云解决方案通过网络安全组和访问控制 CAM 等手段提供了更高级别的安全防护措施,从而保护在企业微信云中数据和服务器的安全。创建安全可信的企业微信云环境,与常规使用腾讯云存在少许差异,本文将介绍以下两点内容:
- 如何创建受企业微信信任的云服务器及公网 IP。
- 企业微信云网络安全组策略。
创建企业微信信任的云服务器及公网 IP
只有通过企业微信云解决方案才能创建受企业微信信任的云服务器及公网 IP,下面将介绍两种创建方法:
- 通过企业微信云创建应用解决方案
- 适合用户:腾讯云新入门用户、需求快速构建应用用户。
- 方案概要:根据应用运营情况选择不同解决方案套餐,一键创建应用依赖的所有云资源(云服务器、云数据库、弹性 IP 或负载均衡)。
注意:
默认计费模式是按量计费,可在购买后在对应云产品控制台转为包年包月模式。
- 通过企业微信云创建可信公网 IP
- 适合用户:有一定云计算使用经验的用户。
- 方案概要:根据需要创建云服务器、云数据库等云资源,然后与通过企业微信云创建的可信 EIP 或 CLB 关联。
企业微信云网络安全组策略
企业微信云内的云资源(例如云服务器)必须使用指定的可信安全组,该安全组的策略说明如下:
- 入规则
协议 端口 来源 IP TCP 22,3389 不限制 ALL ALL 相同安全组内实例的 IP TCP 80,443 不限制 - 出规则
协议 端口 来源 IP ALL ALL 相同安全组内实例的 IP TCP 443 企业微信二方服务 IP
企业微信二方服务 IP 列表(企业微信云内云资源与企业微信服务通过公网互通):
182.254.11.176
182.254.78.66
121.51.86.66
101.227.162.152
101.226.49.50
101.89.18.158
117.184.242.103
183.192.202.172
223.167.84.62
140.207.189.106
116.128.138.160
121.51.130.85
121.51.140.149
183.3.234.106
183.3.224.149
58.251.80.106
157.255.173.237
203.205.255.254
203.205.219.41
