預設虛擬私有雲網路(Default VPC)
建議在正式環境勿使用default VPC和預設的網路安全群組[1]
Alibaba Cloud環境中虛擬私有雲網路(Virtual Private Cloud, VPC)會預設一組預設虛擬私有雲網路(default VPC)以供使用者建立在不同地理環境下的網路資源,以達成快速建置測試環境的需求。
預設的VPC往往和企業內部規畫之網段不同,且defaultVPC預設啟用了SSH(TCP 22)、RDP(TCP 3389)等port,開通的服務埠除了和實際使用情境不符外,很可能也會造成風險。故在安全考量下建議不要使用default VPC和預設的網路安全群組。
關於網路安全群組請參考下方連結資訊。
[1]Default network security group
安全組管理 Security group management
存取控制規則(access control policies)
每條規則可針對單一VPC內的資源進行流入(ingress)/流出(egress) 流量(traffic)的管理。關於安全組管理請參考下方連結資訊。
SSH金鑰
確認使用自產的 SSH key 並添加於單一 ECS上[1],未來可以使用該 SSH key 連線ECS [2],並利用如 VPN, bastion host 等方式連線 ECS。