操作系统模板列表 #

从以下操作系统模板中，可以立即部署虚拟机。
我司模板以服务器用途（最小配置／无GUI）为基础。

重要：标准安全规范（所有模板通用） #

我司模板为保持初始状态的安全性和运维的一致性，采用以下标准规范。

1) 操作系统内防火墙（初始设置） #

• 默认情况下，操作系统内的防火墙功能（例：ufw / firewalld 等）为禁用状态。

• 初始状态的访问控制主要通过网络侧防火墙（我司控制）进行。

• 当然，也可以根据需要由客户方启用操作系统防火墙进行运维。

补充说明：启用操作系统内防火墙时，请注意不要阻断SSH等自身的管理访问。

2) 网络侧防火墙（标准策略） #

我司为防止不当使用（Abuse）并保障基础设施稳定运维，在网络侧应用标准策略。

入站（IN / Inbound） #

• 默认：拒绝（DROP）

• 初始允许（标准）：

  • SSH：TCP/22（IN允许）

  • ICMP：IN允许（连通性确认・路由控制用途）

初始状态下，除SSH和ICMP以外的入站流量均被阻断。
如需Web公开（80/443）等，请从控制台的网络防火墙添加允许规则。

出站（OUT / Outbound） #

• 标准：允许列表（白名单）方式

• 默认允许的出站流量（标准）：

  • DNS：UDP/53, TCP/53

  • NTP：UDP/123

  • HTTP：TCP/80

  • HTTPS：TCP/443

  • QUIC / HTTP3：UDP/443

  • ICMP：OUT允许（连通性确认・路由控制用途）

除上述以外的出站通信原则上将被阻断。
如需额外的出站端口，请通过支持工单申请（将根据用途、目标地址、期限等进行审查/条件性批准）。

补充说明：因异常检测、上游要求、攻击防护等原因，可能会限制ICMP的类型（Type/Code）或通信条件。

3) SSH认证（仅限密钥认证） #

• SSH的密码认证已被禁用。

• 仅接受SSH公钥（密钥认证）。

• 请在申请时（或部署时）注册SSH公钥。
  若未注册，将无法完成首次登录。

模板通用规格 #

• 64位（x86_64 / amd64）

• 原则上支持cloud-init（自动配置初始用户/SSH密钥/网络等）

• 支持qemu-guest-agent（稳定IP显示、关机等操作）

• 首次启动后，请由客户自行进行操作系统更新及中间件安装

关于自带ISO安装 #

即使是此处未列出的操作系统，也可通过自带ISO进行安装。
但使用ISO安装时，cloud-init等自动配置可能部分无效。

推荐模板（适用于生产环境/长期运维） #

如有疑问，建议首先从以下选项中选择。

CentOS Stream / Fedora(测试～生产:如果用途合适) #

在最新系统或验证用途方面表现出色,但请提前确认运维策略。

轻量级模板(最小化) #

适用于需要小型配置和高速运行的用途。

模板更新策略 #

• 操作系统模板将根据上游更新以尽力而为方式随时更新。

• 原则上不提供EOL（停止支持）的操作系统。

• 如需旧版本（用于迁移、验证等），请通过支持工单联系我们。

该选择哪个？（犹豫时） #

• 犹豫时推荐：Ubuntu 24.04 LTS

• 稳定·轻量：Debian 13

• 企业运维·RHEL兼容：AlmaLinux 9 / Rocky Linux 9

• RHEL前瞻·验证用途：CentOS Stream 10

• 想试用最新功能：Fedora Linux 43

• 超轻量：Alpine Linux 3.23.x