阿里政务云主要服务于政务用户,基于合规需求和安全考虑,阿里政务云与公共云在使用上有部分区别,请在使用阿里政务云前仔细阅读本文档。

开放地域

阿里政务云采用独立机房集群部署,根据客户需求逐步开放,目前已经开放的地域有“华北2 阿里政务云1”地域,本地域:
  • 包含两个可用区:华北2 阿里政务云1 可用区A(cn-north-2-gov-1a)和华北2 阿里政务云1 可用区B(cn-north-2-gov-1b)。
  • 均使用VPC网络环境,支持用户自定义网络地址。
  • 支持用户通过互联网访问政务云服务,或使用专线、SSL VPN接入政务云平台。

账号使用须知

成为政务云用户时,建议您注册专门的阿里云账号,并通过实名认证、政务云认证后成为政务云账号。此账号一旦完成政务云认证,将无法使用公共云资源。注册政务云账号请注意:
  • 账号隔离:
    • 政务云平台支持通过账号隔离实现环境隔离,不同账号的云资源之间相互隔离。
    • 支持为不同环境(如生产环境、预生产环境、UAT测试环境、开发/集成测试环境)申请单独的阿里云账号。
  • 政务云认证:
    • 同一个企业实体可以为多个政务云账号提供认证。
    • 成功认证为阿里政务云的客户账号将无法使用公共云的资源。
    • 使用公共云账号进行政务云认证时,需先释放公共云账号内的所有公共云资源。
    • 为了方便账号管理,建议申请新阿里云账号用于阿里政务云业务。

互联网访问限制

阿里政务云实行了严密的符合政务行业规范的风控措施,在互联网访问上,有以下访问限制:
  • 访问控制台:阿里政务云客户访问网页控制台需要设定开通MFA,输入账户的用户名密码后,需再次对动态密钥进行验证。
  • 远程运维操作:需MFA(多因素认证)并设置相应的安全组规则,才能对ECS进行远程运维操作。
  • 访问RDS:不能使用阿里政务云分配的内网IP直接访问RDS,RDS仅对内网的ECS开放。
  • 互联网访问云产品:阿里政务云在网络访问方向和端口上进行了限制,不支持目前公共云互联网访问:
    • ECS不能被外网直接访问,互联网用户只能通过负载均衡间接访问ECS,带宽在SLB上选取。
    • ECS需要主动发起互联网访问时,在ECS选取外网带宽,否则带宽选0。
    • 负载均衡允许对互联网开放的端口为80、443、2800-3300、5000-10000、13000-14000、21234、22223和22225。