那看你有没有用腾讯云的 VPC
vpc 文档
https://cloud.tencent.com/document/product/215/20046

云服务提供商的内网对于用户而言是外网，所以资源隔离（网络 /计算 /存储）是有必要的

@mytsing520 没错，以前就是各种摸索，最后使用安全组，内网入方向全部禁止才做到的安全提升很多

@tencentcloud 可以给个权威说法吗？

@sujin190 阿里云?

有钱和没钱的区别

岂止有必要

@ragnaroks #8 这个是阿里云安全扫描吧，正常的啊，本来就有

多租户之间所有都是隔离的

空网站,挂着备案,天天被 10.x.x.x 的 ip 扫什么"/1hou.php"

不是有必要，是必须做，除了隔离，VPC/端口组 /ACL，弱密码与开放端口防护等都要做起来。云安全形势还是非常严峻的，道高一尺魔高一丈，不做好防护，被攻击了就等着哭吧。

@opengps 经典网络，在安全组设置好内网入方向的许可即可~

@ryd994 你说的都是新结构了，及时阿里云，也依然还有经典网络的存在，内网扫描是存在的，我的一台 4 年多的 ECS 直到去年年底升级 vpc 网络之后，才不再依赖内网入方向的攻击了

三楼已经解释了。另外有些新产品只能用私有网络了。所以建议直接上私有网络。

@opengps 云平台内网根本就不是物理连接，而是 SDN 策略，除非能黑穿 SDN，否则怎么可能有包互通？
SDN 策略里有这个条目，那就发往对应的主机，没有就直接 drop 了。
不同用户，不同虚拟网络之间默认的 IP 段都是一样的。如果互通不是早就乱套了。

内网攻击还是有必要的，虽然大 IDC 厂商已经做了相关防御，但是道高一尺魔高一丈，攻击者不用 445 可以考虑其他漏洞

不通的，除非你和对方开了对等连接