阿里云电子政务云主要服务于政务用户,基于合规需求和安全考虑,阿里云电子政务云与公共云在使用上有部分区别,请在使用阿里云电子政务云前仔细阅读本文档。
开放地域
阿里云电子政务云采用独立机房集群部署,根据客户需求逐步开放,目前已经开放的地域有“华北2 阿里政务云1”地域,本地域:
- 包含四个可用区:华北2 阿里政务云1 可用区A(cn-north-2-gov-1a)、华北2 阿里政务云1 可用区B(cn-north-2-gov-1b)、华北2 阿里政务云1 可用区C(cn-north-2-gov-1c)、华北2 阿里政务云1 可用区D(cn-north-2-gov-1d)。
- 均使用VPC网络环境,支持用户自定义网络地址。
- 支持用户通过互联网访问政务云服务,或使用专线、VPN接入政务云平台。
账号使用须知
成为政务云用户时,建议您注册专门的阿里云账号,并通过实名认证、政务云认证后成为政务云账号。此账号一旦完成政务云认证,将无法使用公共云资源。注册政务云账号请注意:
- 账号隔离:
- 政务云平台支持通过账号隔离实现环境隔离,不同账号的云资源之间相互隔离。
- 支持为不同环境(如生产环境、预生产环境、UAT测试环境、开发/集成测试环境)申请单独的阿里云账号。
- 政务云认证:
- 同一个企业实体可以为多个政务云账号提供认证。
- 成功认证为阿里云电子政务云的客户账号将无法使用公共云的资源。
- 使用公共云账号进行政务云认证时,需先释放公共云账号内的所有公共云资源。
- 为了方便账号管理,建议申请新阿里云账号用于阿里云电子政务云业务。
互联网访问限制
阿里云电子政务云实行了严密的符合政务行业规范的风控措施,在互联网访问上,有以下访问限制:
- 访问控制台:阿里云电子政务云客户访问网页控制台需要设定开通MFA,输入账户的用户名密码后,需再次对动态密钥进行验证。
- 远程运维操作:需MFA(多因素认证)并设置相应的安全组规则,才能对ECS进行远程运维操作。
- 访问RDS:不能使用阿里云电子政务云分配的内网IP直接访问RDS,RDS仅对内网的ECS开放。
- 互联网访问云产品:阿里云电子政务云在网络访问方向和端口上进行了限制,不支持目前公共云互联网访问:
- ECS需要主动发起互联网访问时,需在ECS选取外网带宽,否则带宽选0。
- 负载均衡允许对互联网开放的端口为80、443、2800-3300、5000-10000、13000-14000、21234、22223和22225。