尊敬的阿里云用户,为了持续提升云服务器的安全性与稳定性,阿里云在弹性网卡维度增加了源/目的IP检查的功能,确保网卡仅接收目的为自身IP地址的数据包,且只允许源IP是网卡自身IP地址的数据包发送出去,从而防止潜在的IP地址欺骗攻击。从2025年4月22日起,将以逐步灰度发布的形式,在您新建ECS实例与网卡时开启此功能。
调整时间
北京时间 2025-04-22 00:00:00起
影响客户
同时满足以下两种情况的阿里云账号,会在新建实例与网卡时默认开启该功能:
2024年12月01日0时0分起,未在VPC路由表中配置过"下一跳类型为弹性网卡"或"下一跳类型为ECS实例"的路由规则。
2024年12月01日0时0分起,实例中不存在源/目的IP与网卡IP不符的流量记录。
如果客户不满足以上情况,系统认定您有网卡路由配置的特殊需求,不会为您默认开启该功能,您也可手动开启或关闭该功能。
此更改不涉及任何存量网卡和存量实例,预期对您的存量业务无损。
手动关闭此功能
此次变更后,如果您后续新建的ECS实例需要运行网络地址转换(NAT)、路由或防火墙等服务,或多网卡场景未配置源进源出的场景,或有用虚拟IP自建负载均衡等应用服务需求(有安全风险),需要您在上述应用场景对相关ECS实例/弹性网卡增加“关闭网卡源/目的校验开关”步骤,否则流量会不通。详细信息,请参见关闭网卡的源/目的检查功能。
您也可以通过工单与我们进行沟通,会有专业的服务人员支持回答您的问题。
该文章对您有帮助吗?
- 本页导读 (1)
- 调整时间
- 影响客户
- 手动关闭此功能