預設虛擬私有雲網路(Default VPC)

建議在正式環境勿使用default VPC和預設的網路安全群組[1]

 

Alibaba Cloud環境中虛擬私有雲網路(Virtual Private Cloud, VPC)會預設一組預設虛擬私有雲網路(default VPC)以供使用者建立在不同地理環境下的網路資源,以達成快速建置測試環境的需求。

預設的VPC往往和企業內部規畫之網段不同,且defaultVPC預設啟用了SSH(TCP 22)、RDP(TCP 3389)等port,開通的服務埠除了和實際使用情境不符外,很可能也會造成風險。故在安全考量下建議不要使用default VPC和預設的網路安全群組。

 

關於網路安全群組請參考下方連結資訊。

  [1]Default network security group

 

安全組管理 Security group management

存取控制規則(access control policies)

 

每條規則可針對單一VPC內的資源進行流入(ingress)/流出(egress) 流量(traffic)的管理。關於安全組管理請參考下方連結資訊。

  [1]Access control policies

 

SSH金鑰

確認使用自產的 SSH key 並添加於單一 ECS上[1],未來可以使用該 SSH key 連線ECS [2],並利用如 VPN, bastion host 等方式連線 ECS。

  [1]Add SSH keys to ECS

  [2]Connect to ECS via SSH key