Memeriksa apakah blok CIDR tujuan dari rute kustom tabel rute yang terkait dengan virtual private cloud (VPC) diatur ke semua blok CIDR. Jika blok CIDR tujuan tidak diatur ke semua blok CIDR, hasil evaluasi adalah Sesuai.
Skenario
Anda dapat membuat tabel rute kustom sesuai kebutuhan. Tabel rute kustom memungkinkan Anda mengarahkan lalu lintas ke tujuan tertentu. Jika 0.0.0.0/0 ditambahkan ke daftar putih rute kustom tabel rute, tabel rute tersebut mengizinkan akses dari semua alamat IP melalui Internet, yang menyebabkan risiko keamanan tinggi. Lanjutkan dengan hati-hati.
Tingkat risiko
Tingkat risiko default: Tinggi.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko berdasarkan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Memeriksa apakah blok CIDR tujuan dari rute kustom tabel rute yang terkait dengan VPC diatur ke semua blok CIDR. Jika blok CIDR tujuan tidak diatur ke semua blok CIDR, hasil evaluasi adalah Sesuai.
Detail aturan
Parameter | Deskripsi |
Nama Template Aturan | vpc-routetable-destination-cidr-check |
Pengenal Template Aturan | |
Tag | RouteTable |
Perbaikan otomatis | Tidak didukung |
Jenis Pemanggilan | Perubahan Konfigurasi |
Jenis sumber daya yang didukung | VPC route table (ACS::VPC::RouteTable) |
Parameter masukan | Tidak tersedia |
Perbaikan ketidaksesuaian
Ubah blok CIDR tujuan dari rute kustom tabel rute yang terkait dengan VPC menjadi nilai selain 0.0.0.0/0. Untuk informasi lebih lanjut, lihat Buat dan kelola tabel rute.