尊敬的阿里雲使用者,為了持續提升雲端服務器的安全性與穩定性,阿里雲在彈性網卡維度增加了源/目的IP檢查的功能,確保網卡僅接收目的為自身IP地址的資料包,且只允許源IP是網卡自身IP地址的資料包發送出去,從而防止潛在的IP地址欺騙攻擊。從2025年4月22日起,將以逐步灰階發布的形式,在您建立ECS執行個體與網卡時開啟此功能。
調整時間
北京時間 2025-04-22 00:00:00起
影響客戶
同時滿足以下兩種情況的阿里雲帳號,會在建立執行個體與網卡時預設開啟該功能:
2024年12月01日0時0分起,未在VPC路由表中配置過"下一跳類型為彈性網卡"或"下一跳類型為ECS執行個體"的路由規則。
2024年12月01日0時0分起,執行個體中不存在源/目的IP與網卡IP不符的流量記錄。
如果客戶不滿足以上情況,系統認定您有網卡路由配置的特殊需求,不會為您預設開啟該功能,您也可手動開啟或關閉該功能。
說明
此更改不涉及任何存量網卡和存量執行個體,預期對您的存量業務無損。
手動關閉此功能
此次變更後,如果您後續建立的ECS執行個體需要運行網路位址轉譯(NAT)、路由或防火牆等服務,或多網卡情境未配置源進源出的情境,或有用虛擬IP自建負載平衡等應用服務需求(有安全風險),需要您在上述應用情境對相關ECS執行個體/彈性網卡增加“關閉網卡源/目的校正開關”步驟,否則流量會不通。詳細資料,請參見關閉網卡的源/目的檢查功能。