尊敬的阿里云用户您好：

目前您可以直接从ECS实例中发出非本弹性网卡中源IP的报文，可以满足您自建NAT网关、自建防火墙、容器业务等行为。为了提升安全性与稳定性，阿里云在弹性网卡维度增加了源/目的IP检查的功能，以确保实例发出和接收的流量都来自本ECS的弹性网卡的IP源/目的 ，如果实例运行网络地址转换（NAT）、自建路由或防火墙等服务，则需要关闭弹性网卡的源/目的地址检查功能。

时间与影响：

阿里云当前已经开始提供网卡维度针对IP转发的源/目的检查的能力，目前是默认不开启检查状态。

2025年4月22日0时0分起： 所有新客户以及部分老客户会逐步默认开启所有vpc下新增网卡的源/目的IP校验功能，新建ECS实例将默认确保实例发出和接收的流量都使用本ECS的弹性网卡的IP源/目的（可手动关闭）。以上更改不涉及任何存量网卡和存量实例，预期对您的业务无损。

以上所述的部分老客户包含在2024年12月1日之后 未使用过 vpc路由的下一跳类型是弹性网卡 或 发出和接收的流量非本网卡IP的场景 的所有老客户

为了提升您的云服务器安全性与稳定性，后续我们会择时逐步更改其他老客户新增实例、网卡的源/目的IP校验功能的默认行为，届时我们会再次发出公告及通知，请留意！

关闭方法：

如果实例要运行网络地址转换、路由或防火墙等服务，或多网卡场景未配置源进源出的场景，或有用虚拟IP自建负载均衡等应用服务需求（有安全风险），需要您在上述应用场景对相关ECS增加“关闭网卡源/目的校验开关”步骤，才能像之前正常使用，否则流量会不通。

具体操作为：

您可以在创建实例或创建网卡时在控制台或openapi中修改网卡源/目的校验属性，默认为开启，可修改为关闭。

调用RunInstances、CreateNetworkInterface、ModifyNetworkInterfaceAttribute接口，将SourceDestCheck参数置为false。

您还可以在DescribeNetworkInterfaces 和 DescribeNetworkInterfaceAttribute中查看到SourceDestCheck属性是否开启，开启检查则确保实例网卡的IP是其发出、接收的任何流量的源或目的。

具体可以参考文档：源/目的检查

有其他问题您也可以通过工单与我们进行沟通，会有专业的服务人员支持回答您的问题。