阿里云负载均衡白名单自动修改脚本

最新推荐文章于 2024-02-04 17:18:24 发布
原创 最新推荐文章于 2024-02-04 17:18:24 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#阿里云API

本文介绍如何使用Python脚本自动将公司公网IP添加到阿里云负载均衡SLB的白名单中,以实现对内部系统的远程管理。通过定时执行脚本,简化了频繁更改白名单的过程。
部署运行你感兴趣的模型镜像

一、应用场景

公司服务器使用阿里云,有很多后台管理系统如kibana、jenkins、Apollo配置中心等应用。为了安全,这些系统是无法从互联网访问的,为了方便管理,使用了阿里云的 负载均衡+白名单 的技术方案,这样就可以从公司通过互联网访问这些管理系统了。但公司上网IP经常变化,每次手动添加白名单很不方便。为了解决此问题,写了个脚本可以自动把当前公网IP添加到白名单中。通过定时任务的方式执行

二、配置访问控制RAM

  1. 登录:https://ram.console.aliyun.com/

  2. 策略管理 -> 自定义策略

  3. 新建授权策略:

    • 名称:AliyunSLBAddAclOnly

    • 备注:添加SLB黑白名单

    • 策略内容:

      {
  "Version": "1",
  "Statement": [
    {
      "Action": "slb:AddAccessControlListEntry",
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

  4. 用户管理 -> 新建用户。

  5. 新建用户,并生成 AccessKey,注意保存好子用户AccessKeyAccessSecret,没记录下也没关系,可以重新生成一个。

  6. 给此用户授以 AliyunSLBAddAclOnly 权限(就是上面自定义的那条策略)

三、安装python模块

pip install aliyun-python-sdk-slb requests

四、脚本内容 aliyun_slb_acl_set.py

#!/usr/bin/env python
#coding=utf-8

from aliyunsdkcore import client
import time,requests
from aliyunsdkslb.request.v20140515 import AddAccessControlListEntryRequest
from aliyunsdkcore.profile import region_provider
#region_provider.modify_point('slb', '<regionId>', 'slb.<regionId>.aliyuncs.com')

# 名称:阿里云负载均衡白名单自动修改脚本


### 变量配置 ###
# 保存历史IP地址的文件名
file_save_ipaddr = 'ipaddr.txt'
# 一些可以获取本机出口IP的API地址
ip_api_list = 'http://icanhazip.com,http://ident.me,http://ifconfig.me,http://ipecho.net/plain,http://whatismyip.akamai.com,http://myip.dnsomatic.com'
# SLB 配置,此 Access Key 只有添加 ACL 的权限
aliyun_access_key = '<changeme>'
aliyun_access_secret = '<changeme>'
# region不清楚是不是必须和白名单在同一个区
# 在这里可以获取region:https://help.aliyun.com/document_detail/40654.html
aliyun_region = 'cn-hangzhou'
# 需要修改的ACL的ID,进入负载均衡控制台 -> 访问控制 -> 策略ID
aliyun_acl_id = ['acl-xxxxxxxxchangeme','acl-aaaaaaaachangeme2']
### 配置结束 ###


def getExitIpAddr(ip_api_list):
    '''获取出口IP地址'''
    url_list = str(ip_api_list).split(',')
    ip = None
    for url in url_list:
        resp = requests.get(url,timeout=3)
        if resp.status_code == 200:
            ip = resp.text.strip()
            break
    return ip

def setAcl(access_key,access_secret,region,acl_id,ip):
    '''修改ACL'''
    clt = client.AcsClient(access_key,access_secret,region)
    # 设置参数
    request = AddAccessControlListEntryRequest.AddAccessControlListEntryRequest()
    request.set_accept_format('json')
    request.add_query_param('AclId',acl_id)
    request.add_query_param('RegionId',region)
    request.add_query_param('Tags', 'API自动添加')
    request.add_query_param('AclEntrys', '[{{"entry":"{ip}/32","comment":"科兴办公出口{d}"}}]'.format(ip=ip,d=time.strftime("%Y-%m-%d",time.localtime())))

    # 发起请求
    response = clt.do_action_with_exception(request)

    print response

def getSavedIp(filename):
    '''获取已保存的IP'''
    try:
        with open(filename,'r') as f:
            return f.readline()
    except IOError,e:
        print "文件不存在"

def saveNewIp(filename,ipaddr):
    '''保存新IP'''
    with open(filename,'w') as f:
        f.write(ipaddr)

def main():
    current_ip = getExitIpAddr(ip_api_list)
    saved_ip = getSavedIp(file_save_ipaddr)
    print '当前IP',current_ip
    print '保存的IP',saved_ip
    if current_ip == saved_ip:
        print 'IP无变化'
        exit(0)
    else:
        for acl_id in aliyun_acl_id:
            setAcl(access_key=aliyun_access_key,
                   access_secret=aliyun_access_secret,
                   region=aliyun_region,
                   acl_id=acl_id,
                   ip=current_ip)
            time.sleep(5)
        saveNewIp(file_save_ipaddr,current_ip)

if __name__ == '__main__':
    main()

五、执行

python aliyun_slb_acl_set.py

结果怎么样,可以云看白名单

六、其它说明

  • 如果IP地址没发生变化,则不会请求阿里云添加IP
  • 只有添加白名单功能,过期的需要手动清理
  • 监控频率在定时任务中设置
  • 参考:https://api.aliyun.com/?#product=Slb

您可能感兴趣的与本文相关的镜像

Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

云平台领域负载均衡器与网络安全的紧密关联
AI云原生与云计算技术学院
06-13 1099
随着云计算从IaaS向PaaS/SaaS的演进,负载均衡器已从单纯的流量分发工具升级为云平台的安全网关。负载均衡技术架构与安全功能的深度整合典型安全威胁(DDoS、SSL劫持、应用层攻击)的防御机制微服务架构下负载均衡器的安全增强实践多云环境中负载均衡的安全策略统一管理本文采用"技术原理→算法实现→实战验证→应用扩展"的递进结构,通过理论与实践结合的方式,全面解析负载均衡器的安全增强能力。负载均衡器(Load Balancer)
阿里云Python-SDK管理安全组和RDS实例IP白名单
GiveMeFive_Y的博客
12-01 2725
安装SDK #pip install aliyun-python-sdk-rds #pip install aliyun-python-sdk-ecs 代码示例: #!/usr/bin/env python # coding=utf-8 from aliyunsdkcore import client from aliyunsdkecs.request.v20140526 import Descr
阿里云负载均衡权重管理脚本
weixin_34408624的博客
09-09 367
阿里云权重管理 背景 我们的公司采用的是阿里云环境,发布体系中需要滚动更新功能,需要编写脚本来完成负载均衡对应主机的权重为0,然后发布代码到这个服务器上, 重启成功后修改回原有权重,然后一个一个处理完毕集群的所有主机。 阿里云负载均衡简介 负载均衡的几个常见概念。 名词说明 负载均衡服务 (Server Load Balancer) 阿里云计算提供的一种网络负载均...
python实现添加阿里云IP白名单
w2909526的博客
09-09 1155
由于公司业务需求 原本需手动添加sftp白名单 现通过python实现自动添加 #!/usr/bin/python # -*- coding: utf-8 -* # 执行前先安装阿里云sdk pip install aliyun-python-sdk-ecs from aliyunsdkcore.client import AcsClient from aliyunsdkecs.request...
负载均衡与黑名单
余璜的技术博客
12-04 1931
负载均衡 在分布式系统中为了让平均响应时间最低、系统吞吐量最大,需要把外部请求均衡的发送到各个服务器。最简单的均衡算法是Round-Robin(轮转算法),该算法的特点简单来说就是:谁都别急,都有份,一个个来。该算法虽然简单,但十分实用。绝大多数情况都可以采用Round-Robin算法,实现简单,性能还稳定。但该算法有一个缺点:它假设了每个请求消耗的资源是相等的,而实际应用中不同请求对资源的需求
Nginx 实现负载均衡、限流、缓存、黑白名单和灰度发布,这是最全的一篇了!
weijia521的博客
10-20 1360
Nginx】实现负载均衡、限流、缓存、黑白名单和灰度发布,这是最全的一篇了! Nginx安装 注意:这里以CentOS 6.8服务器为例,以root用户身份来安装Nginx。 1.安装依赖环境 yum-yinstallwgetgcc-c++ncursesncurses-develcmakemakeperlbisonopensslopenssl-develgcc*libxml2libxml2-develcurl-devellibjpeg*libpng*fr...
Nginx应用:配置文件详解、反向代理、负载均衡,做限流、缓存、黑白名单
琦彦
07-22 1394
Nginx应该是现在最火的web和反向代理服务器,没有之一。她是一款诞生于俄罗斯的高性能web服务器,尤其在高并发情况下,相较Apache,有优异的表现。那除了负载均衡,她还有什么其他的用途呢,下面我们来看下。 一、静态代理 Nginx擅长处理静态文件,是非常好的图片、文件服务器。 把所有的静态资源的放到nginx上,可以使应用动静分离,性能更好。 二、负载均衡 Nginx通过...
阿里云负载均衡白名单
最新发布
06-12
### 阿里云负载均衡白名单设置与管理 阿里云负载均衡(SLB)支持通过白名单来限制访问,从而提高系统的安全性。以下内容详细说明如何在阿里云负载均衡中配置和管理白名单。 #### 1. 白名单的基本概念 白名单是通过...
Python脚本修改阿里云的访问控制列表的方法
09-19
本文将详细介绍如何通过Python脚本来实现对阿里云负载均衡(SLB)服务中的访问控制列表(ACL)进行自动化管理。对于需要频繁更新白名单(如动态公网IP)的企业和个人用户来说,这种方法能够极大地提高效率并降低维护成本...
阿里云SLB白名单添加简易脚本教程
- 阿里云SLB是阿里云提供的负载均衡服务,主要作用是将访问流量分发到后端的多个服务器上,确保应用的高可用性和弹性扩展。 - 通常,使用SLB服务会涉及配置监听规则,例如HTTP/HTTPS协议的监听,以及对特定IP地址...
【云负载均衡技术】:阿里云专有云企业版V3.12.0高级应用攻略
!.../format/png) # 摘要 随着云计算技术的不断发展和企业应用的日益复杂化,云负载均衡技术在保证服务高可用...本文首先概述了云负载均衡的基本概念及其在云架构中的重要角色,接着深入分析了阿里云负载均衡的架构与实现
阿里云SLB负载-微信授权白名单ip
u014576358的博客
04-21 470
3.多台esc 通过交换机 绑定 网络 或者使用正向代理 都使用上述的ip。1.slb动态ip不能作为微信授权获取accessToken的白名单ip。2.必须使用自己单独实例上的esc 绑定的公网ip。4.微信绑定该公网ip即可。
负载均衡SLB
weixin_41312759的博客
02-04 2460
阿里云上的负载均衡SLB是一种流量分发服务,它的主要功能是扩展应用系统的吞吐能力和提升系统可用性。负载均衡SLB(Server Load Balancer)在阿里云中是一个核心的网络服务,旨在优化资源的使用并提高服务的可靠性。它通过将传入的网络流量智能地分配到后端的多台服务器上,使得没有任何一个单独的服务器承担过多的请求,从而有效地平衡了负载。这种服务不仅有助于增加系统的总体吞吐量,还能通过分散风险来避免单点故障,确保服务的高可用性。流量分发。
阿里云ECS添加白名单
黑夜开发者的博客
01-02 1万+
通常在服务器的运维过程中,需要我们去配置阿里云白名单,获得许可才能进行ssh或者ftp,下面就来操作一下。 1、首先进去管理控制台,找到安全组并进入。 2、找到安全组实例,点击配置规则。 3、选择公网入方向,点击添加规则。 4、百度一下我的ip,然后把自己的ip放到配置项中,这里比如我们要提供sftp服务,所以选择22/22端口。 5、配置好之后,点击确定,然后...
阿里云ecs安全组管理(双可变宽带公网出口)
完颜振江
12-12 542
阿里云ecs安全组管理(双可变宽带公网出口)
阿里云负载均衡的配置【访问控制】注意事项
任玥的博客
01-26 1879
在配置【访问控制】时我遇到一个问题,不知道大家是否也跟我一样郁闷(看图) 【访问控制】--&gt;【添加条目】,进入如下页面配置 在这里我有很多的疑问,不可能填192.168.x.x之类的吧?这可以我的局域网,外网不能访问啊! 百度解决了我的问题,这里的【地址/地址段】可以这样找,点击我,如下图 设置好了之后,给该条目添加个名称,方便后面调用,我的设置为【test】 如何...
新功能:阿里云负载均衡SLB支持新版访问控制功能(增加黑名单)
weixin_34344677的博客
04-14 1168
现已全地域覆盖。 1. Greeting 大家好,很高兴告诉大家,阿里云负载均衡SLB已经在新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、日本(东京)、美国(硅谷)、美国(弗吉尼亚)、德国(法兰克福)、阿联酋(迪拜)、印度(孟买)上述地域支持新版访问控制(增加黑名单)功能。 2. 功能概述 负载均衡SLB原有的访问控制白名单功能,能够允许指定IP访问S...
阿里云负载均衡SLB配置方法——附实例操作说明
热门推荐
程序员的博客
07-25 3万+
背景         有两个高访问量的前端H5项目同时上线,为了保证微信分享接口能承受住高并发,尝试用阿里云负载均衡来配置分享接口。 虽然实际访问量没有达到预估的百万,日均有4、5万,并发有100多,所以此次配置还是相当有效的。   思路         由于项目是纯前端H5,把项目整体打包到CDN,这样就算分享接口挂掉,也不会影响H5的正常访问。那压力就集中在分享接口的承载上。   ...
阿里云负载均衡SLB配置方法(附实例操作说明)
星Ge的博客
02-28 4840
背景 有两个高访问量的前端H5项目同时上线,为了保证微信分享接口能承受住高并发,尝试用阿里云负载均衡来配置分享接口。 虽然实际访问量没有达到预估的百万,日均有4、5万,并发有100多,所以此次配置还是相当有效的。 思路 由于项目是纯前端H5,把项目整体打包到CDN,这样就算分享接口挂掉,也不会影响H5的正常访问。那压力就集中在分享接口的承载上。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值