用户可以在日常运行维护中采用专用跳板机,云服务器仅对运维跳板机开放运维端口,例如 Linux TCP 22 或者 Windows RDP 3389,并且通过工具做好访问鉴权和运维登录的审计记录,来进一步降低风险。

公网服务的云服务器和内网服务器分别绑定不同的安全组。公网访问的云服务器仅仅暴露对外提供需要服务的端口,例如 80、443。