本文重點介紹托管應用開放公網訪問能力最佳實踐。

溫馨提示

尊敬的AIoT開放平臺客戶，為了保障應用托管正常運行，原部署在平臺內的產品建議不要分配公網IP，分配公網IP容易遭受攻擊。若是對外運營使用，配置了公網IP，請自行保管安全管控，并密切關注應用自身的安全風險，及時升級服務，以免受到攻擊影響運行。

背景信息

用戶在配置自研節點端口開放時，如果選擇了外網模式，平臺會分配公網IP給應用，固定公網IP暴露在公網后，用戶所部署的應用和相關服務可能會被攻擊，存在安全風險。請用戶自行做好應用的安全管控和防護策略，以免受到攻擊影響運行。

開放端口具體的配置鏈接：應用可視化編排

最佳安全實踐

用戶可根據《阿里云安全白皮書4.0》提供的最佳實踐，來構建安全可靠的服務，防止應用存在安全風險，避免業務因攻擊而受損。

《阿里云安全白皮書4.0》數據安全是阿里云最重要的原則。阿里云致力于打造公共、開放、安全的云計算服務平臺。通過技術創新，不斷提升計算能力與規模效益，將云計算變成真正意義上的基礎設施。 阿里云竭誠為客戶提供穩定、可靠、安全、合規的云計算基礎服務，幫助客戶保護其系統及數據的機密性、完整性、和可用性。

阿里云安全白皮書4.0文檔：https://developer.aliyun.com/article/1108136