两个前阿里 P9の争论,阿里云经典网络真的是互通的?

2017-02-27 20:41:12 +08:00

TheCure

事情的起因是这样的,一家公司说在阿里云的 redis 被干了...因为限制了公网访问但是没限制好阿里云的内网访问加上没授权被干了...

于是左耳朵耗子和云舒这两位前阿里 P9 就开始争执起来

这两个人的描述大相径庭,肯定有一个人是水比 (逃

于是左耳朵耗子又发了一篇文章

http://weibo.com/ttarticle/p/show?id=2309404079443999097225

这篇文章还是写的很模糊的, 个别地方应该也有问题,呵呵

不过过了几天又发了一篇文章

http://weibo.com/ttarticle/p/show?id=2309404079841686247162

这篇文章讲的要明了了一些,下面是我的感想

安全组只能设置一个网段的(别说针对 IP,会累死的), 但是内网网段可以共用的,你开了一个 CIDR 的,有可能把别人也放进来,什么,独享网段?...

安全组通过 iptables 来做,在一个 P2P 的网络里用 iptables 这种单点的有限制的玩意来限制流量,阿里云的开发运维辛苦了...这个摊子不好收拾

现在来看, VPC 才是解决问题的正道,不过阿里云的存量问题不好迁移到 VPC 吧

15666 次点击

所在节点

33 条回复

ivvei

2017-02-28 12:59:46 +08:00

云舒的文章 404 ，看不到。耗子这个看起来说得还是很中肯的。

jasontse

2017-02-28 13:23:31 +08:00

所以，本期节目的问题是: 到底是交换机的什么表。
A: CAM 表
B: ACM 表
C: MAC 表

jjx

2017-02-28 13:34:10 +08:00

那默认的到底是安全不安全的呢，有没有明确的结论！没有专职运维的我头大了，又要开发又要搞安全，原以为阿里云回省心点呢

XiaoFaye

2017-02-28 13:36:48 +08:00

感觉阿里云就是骗骗国内的人赚点钱的。。。

19zero

2017-02-28 13:53:04 +08:00

@jjx 我觉得写得很明白了，阿里与给你设置了缺省是隔离的，你可以为了方便而手动调成开放状态，但这样产生的风险当然需要自己来承担了。阿里云也说了，推荐使用 VPC ，估计经典网络里还有大量存量用户吧。

ly710

2017-02-28 14:05:23 +08:00

我就想知道云舒和道哥谁更屌一点？

chenqh

2017-02-28 15:02:05 +08:00

@jjx VPC 估计好点，经典网络现在看来就是个大局域网

jjx

2017-02-28 15:04:34 +08:00

@chenqh

昨天我看一下, 没找到现有 ecs 改经典网络到 vpc 的选项

FreeDog

2017-02-28 16:38:20 +08:00

@jjx 不可更改，除非建立镜像然后重建。即使客服可以改，也是销毁原来的再新建一个

mingyun

2017-02-28 22:04:38 +08:00

还是 v2 备份好，想删也删不了

wdlth

2017-02-28 22:05:08 +08:00

可以从别的地域 Ping 和 Traceroute 另一个地域的内网网关……

timothyye

2017-03-01 08:16:53 +08:00

先前用惯了 aws ，一直以为阿里云也类似，默认该账号下的主机会在 vpc 里面，于是给内网加了所有 ip 能访问的规则，结果发现这才是安全隐患…… 一台 redis 服务器被搞了，安装了挖矿程序。后来清理掉，顺便去掉了内网规则。

Devmingwang

2017-03-01 14:21:44 +08:00

阿里云那邮件，最近一天发 8 遍。。。

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/343633

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX