一、域名解析基础配置
首先需通过阿里云域名控制台添加A记录,将指定域名指向服务器公网IP地址,确保域名与服务器建立基础映射关系。完成解析后,建议设置TTL值为600秒以缩短生效时间,同时验证解析结果是否生效。
| 参数项 | 示例值 |
|---|---|
| 记录类型 | A记录 |
| 主机记录 | @或www |
| 解析线路 | 默认 |
二、安全组规则设置
在安全组配置中创建两条优先级规则:
- 允许HTTP(80)/HTTPS(443)端口的域名访问请求,授权对象设置为指定域名对应的IP地址段
- 添加拒绝所有IP访问的兜底规则,优先级需低于允许规则
通过该策略可实现非指定域名请求的自动拦截。
三、负载均衡域名策略
若使用负载均衡服务,需在监听配置中设置域名转发策略:
- 创建虚拟服务器组时不直接绑定后端服务器
- 配置监听端口后关联空虚拟组,通过转发策略绑定域名与真实服务器组
此方法可强制要求访问必须携带域名标识,否则返回503错误。
四、NAT边界访问控制
对于私网主机访问公网场景,需在NAT网关配置访问控制策略:
- 创建允许访问特定域名的高优先级策略,源类型选择主机私网IP
- 设置拒绝所有公网访问的低优先级策略作为默认规则
该方案可精确控制私网资产的外联行为。
五、验证与测试方法
完成配置后需进行两类测试:
- 使用指定域名访问验证服务可用性
- 通过IP直连或非授权域名访问触发拦截规则
建议使用curl命令测试不同访问场景的响应状态码。
通过组合域名解析、安全组策略、负载均衡规则和NAT边界控制四层防护,可实现阿里云服务器仅响应指定域名的访问请求。该方案兼顾访问控制精度与系统稳定性,适用于金融、政务等对访问权限有严格要求的场景。
