关于租户内网是否隔离,大神打架了

2017-02-26 09:54:13 +08:00
 jpmorn
11269 次点击
所在节点    程序员
34 条回复
shiny
2017-02-26 17:06:12 +08:00
几年前经典内网下不同账号之间的 ecs 是无法互访的。
mengskysama
2017-02-26 17:19:46 +08:00
怎么这么巧,我们公司内网裸奔 redis 也被比特币干了。
goodryb
2017-02-26 20:36:26 +08:00
下意识的看了下微博发送的时间, 2017 年 2 月 24 日,还在拿四年前的思维看现在的阿里云,真是可笑

不管是经典网络还是 VPC ,租户隔离早就完成了,不信的自己买个机器测试去
8bit
2017-02-26 20:46:21 +08:00
@fytriht 老板指出了没完成任务的结果以及他说出的原因,然而看 @fytriht 贴的文章,然而这原因并不单纯
realpg
2017-02-26 23:00:30 +08:00
@RE #6
默认安全组规则内网是不允许任何互访的 公网是 allow all 的
貌似手贱的写了个 allow 10.0.0.0/8 all port 的规则然后喊内网互通危险的逻辑我是搞不懂

反正不隔离的特性对我很重要,内网授权服务器类应用,所有客户都是不同账号

手动开了个例外以后然后喊不安全的实在搞不懂脑袋被啥挤了
julyclyde
2017-02-26 23:14:12 +08:00
@changwei rds 不是“另一个租户”,而是“公共设施”
boywang004
2017-02-26 23:29:18 +08:00
看贴一愣一愣的,简直有如宫斗戏。
Jaylee
2017-02-27 00:29:19 +08:00
Jaylee
2017-02-27 00:31:23 +08:00
@ayanamist 那个回答貌似还有你的回复
HLT
2017-02-27 01:27:52 +08:00
租户隔离不是很早就搞了么
cooka
2017-02-27 11:43:31 +08:00
@ayanamist
```
阿里云本身怎么设计我不评价,也和我说的话没啥关系,嘴上喷喷谁都会并不需要水平。
```

我们毕竟是阿里云用户, 遇到了阿里云的问题, 提出了问题, 想了解一些现状和避免的措施.
你完全可以去内网好好了解一下阿里云的问题, 然后出来科普反驳, 而不是用内网的权威文出来指责某些阿里的"叛徒".
ayanamist
2017-02-27 15:45:52 +08:00
@cooka 关于 VPC 隔离这件事本身,已经有官方文章了 http://weibo.com/1644971875/ExrHG5VlO 术业有专攻,我不搞这个,没能力做这个科普。
我评论的只是标题里“大神打架了”这个而已。
cooka
2017-02-27 22:41:51 +08:00
@ayanamist 文章讨论的是阿里云用户的隔离, 左耳也回了一篇 http://weibo.com/ttarticle/p/show?id=2309404079841686247162
vpc 的确是网络隔离的目前最优的方案, 但是阿里云这么大的经典网络存量用户当前的确是不安全的, 文中的漏洞相比我 2015 年用阿里云时了解的, 感觉阿里云基本上没有做什么(经典网络)安全上的改进.
所以标题下贴图的内容是真的.
ayanamist
2017-02-28 09:11:52 +08:00
@cooka 我再次重申不讨论这个事,我也是门外汉。但就上面某个网友贴的链接,耗子在阿里云时主动**不参与**VPC 项目,现在来喷这个,感觉非常的呵呵。有功夫喷人,不如花时间做事。问题这么多,就是缺人做事啊。他在的时候不吱声不做事,走了到处喷,到底是大神还是大婶,自己判断吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/343214

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX