Untuk terus meningkatkan keamanan dan stabilitas Instance Elastic Compute Service (ECS), Alibaba Cloud menyediakan fitur pemeriksaan alamat IP sumber dan tujuan pada tingkat granularitas elastic network interfaces (ENIs). Fitur ini memastikan bahwa ENI hanya dapat menerima paket yang ditujukan ke alamat IP-nya dan mengirimkan paket dengan alamat IP-nya sebagai sumber, mencegah potensi serangan spoofing alamat IP. Mulai 22 April 2025, fitur ini dalam rilis canary dan diaktifkan secara default untuk ENI saat Anda membuat Instance ECS dan ENI.
Waktu efektif
00:00:00 pada 22 April 2025 UTC+8
Pelanggan yang terpengaruh
Akun Alibaba Cloud yang memenuhi persyaratan berikut memiliki fitur ini diaktifkan secara default untuk ENI yang dibuat secara terpisah atau bersamaan dengan Instance ECS:
Mulai 00:00:00 pada 1 Desember 2024, tidak ada entri rute dengan jenis hop berikutnya adalah ENI atau Instance ECS yang dikonfigurasi di tabel rute virtual private clouds (VPC).
Mulai 00:00:00 pada 1 Desember 2024, tidak ada Instance ECS yang memiliki catatan lalu lintas di mana alamat IP sumber atau tujuan lalu lintas pada ENI tidak sesuai dengan alamat IP apa pun yang ditugaskan ke ENI.
Jika akun Alibaba Cloud Anda tidak memenuhi persyaratan ini, sistem menganggap Anda memiliki kebutuhan routing ENI tertentu dan menonaktifkan fitur ini secara default. Namun, Anda tetap dapat mengaktifkan atau menonaktifkan fitur ini secara manual.
Perubahan ini tidak memengaruhi ENI atau Instance ECS yang sudah ada dan diharapkan tidak berdampak pada bisnis Anda yang sudah ada.
Nonaktifkan fitur secara manual
Setelah perubahan ini, tambahkan langkah untuk menonaktifkan fitur pemeriksaan alamat IP sumber dan tujuan pada Instance ECS atau ENI yang relevan dalam skenario berikut untuk memastikan lalu lintas dapat diteruskan seperti yang diharapkan:
Anda ingin menjalankan layanan NAT, routing, atau firewall pada Instance ECS baru.
Anda memiliki skenario multi-ENI tanpa konfigurasi sumber masuk-sumber keluar.
Anda ingin menggunakan alamat IP virtual untuk layanan yang dikelola sendiri yang memiliki risiko keamanan, seperti load balancing.
Untuk informasi lebih lanjut, lihat Konfigurasikan Fitur Pemeriksaan Alamat IP Sumber dan Tujuan untuk ENI.