預設虛擬私有雲網路(Default VPC)
建議在正式環境勿使用default VPC和預設的網路安全群組[1]
Alibaba Cloud環境中虛擬私有雲網路(Virtual Private Cloud, VPC)會預設一組預設虛擬私有雲網路(default VPC)以供使用者建立在不同地理環境下的網路資源,以達成快速建置測試環境的需求。
預設的VPC往往和企業內部規畫之網段不同,且defaultVPC預設啟用了SSH(TCP 22)、RDP(TCP 3389)等port,開通的服務埠除了和實際使用情境不符外,很可能也會造成風險。故在安全考量下建議不要使用default VPC和預設的網路安全群組。
關於網路安全群組請參考下方連結資訊。
[1]Default network security group
安全組管理 Security group management
存取控制規則(access control policies)
每條規則可針對單一VPC內的資源進行流入(ingress)/流出(egress) 流量(traffic)的管理。關於安全組管理請參考下方連結資訊。
SSH金鑰
確認使用自產的 SSH key 並添加於單一 ECS上[1],未來可以使用該 SSH key 連線ECS [2],並利用如 VPN, bastion host 等方式連線 ECS。
常見問題 FAQ
Alibaba Cloud 安全設定 是什麼?
Alibaba Cloud 安全設定 是阿里雲提供的雲端服務功能,Alibaba Cloud環境中虛擬私有雲網路(Virtual Private Cloud, VPC)會預設一組預設虛擬私有雲網路(default VPC)以供。
如何在阿里雲上完成 安全設定 設定?
登入阿里雲控制台後,進入對應服務模組,依照本文步驟完成 安全設定 配置。
阿里雲 安全設定 與其他雲端平台相比有何特點?
阿里雲針對亞太市場優化,提供本地化支援與彈性計費,適合在台灣或亞洲地區營運的企業。