托管应用开放公网能力实践

本文重点介绍托管应用开放公网访问能力最佳实践。

温馨提示

尊敬的AIoT开放平台客户，为了保障应用托管正常运行，原部署在平台内的产品建议不要分配公网IP，分配公网IP容易遭受攻击。若是对外运营使用，配置了公网IP，请自行保管安全管控，并密切关注应用自身的安全风险，及时升级服务，以免受到攻击影响运行。

背景信息

用户在配置自研节点端口开放时，如果选择了外网模式，平台会分配公网IP给应用，固定公网IP暴露在公网后，用户所部署的应用和相关服务可能会被攻击，存在安全风险。请用户自行做好应用的安全管控和防护策略，以免受到攻击影响运行。

开放端口具体的配置链接：应用可视化编排

最佳安全实践

用户可根据《阿里云安全白皮书4.0》提供的最佳实践，来构建安全可靠的服务，防止应用存在安全风险，避免业务因攻击而受损。

《阿里云安全白皮书4.0》数据安全是阿里云最重要的原则。阿里云致力于打造公共、开放、安全的云计算服务平台。通过技术创新，不断提升计算能力与规模效益，将云计算变成真正意义上的基础设施。 阿里云竭诚为客户提供稳定、可靠、安全、合规的云计算基础服务，帮助客户保护其系统及数据的机密性、完整性、和可用性。

阿里云安全白皮书4.0文档：https://developer.aliyun.com/article/1108136