作業系統範本清單 #

您可以從以下作業系統範本立即部署虛擬機。
本公司的範本以伺服器用途（最小配置／無圖形介面）為基本設定。

重要：標準安全規格（所有範本通用） #

本公司範本為了保持初始狀態的安全性與營運的一致性，採用以下標準規格。

1) 作業系統內防火牆（初始設定） #

• 預設情況下，作業系統內的防火牆功能（例如：ufw / firewalld 等）為停用狀態。

• 初始狀態的存取控制主要由網路側防火牆（本公司控制）執行。

• 當然，您也可以根據需要在客戶端啟用作業系統防火牆進行營運。

補充說明：啟用作業系統內防火牆時，請注意不要封鎖 SSH 等您自己的管理存取。

2) 網路側防火牆（標準政策） #

本公司為了防範濫用（Abuse）並維持基礎設施穩定營運，在網路側套用標準政策。

接收（IN / Inbound） #

• 預設：拒絕（DROP）

• 初始允許（標準）：

  • SSH：TCP/22（IN 允許）

  • ICMP：IN 允許（連線確認・路由控制用途）

初始狀態下，除了 SSH 和 ICMP 以外的接收流量將被封鎖。
如需進行網頁公開（80/443）等，請從控制面板的網路防火牆新增允許規則。

傳送（OUT / Outbound） #

• 標準：允許清單（白名單）方式

• 預設允許的傳送（標準）：

  • DNS：UDP/53, TCP/53

  • NTP：UDP/123

  • HTTP：TCP/80

  • HTTPS：TCP/443

  • QUIC / HTTP3：UDP/443

  • ICMP：OUT 允許（連線確認・路由控制用途）

除上述以外的傳送通訊原則上會被封鎖。
如需新增傳送埠，請透過支援票證申請（視用途、目的地、期間等進行審查，可能為附條件允許）。

補充說明：基於異常偵測、上游要求、攻擊防禦等原因，可能會限制 ICMP 的類型（Type/Code）或通訊條件。

3) SSH 認證（僅限金鑰認證） #

• SSH 的密碼驗證已停用。

• 僅接受 SSH 公鑰（金鑰驗證）。

• 請於申請時（或部署時）註冊 SSH 公鑰。
  若未註冊，將無法進行初次登入。

範本共通規格 #

• 64bit（x86_64 / amd64）

• 原則上支援 cloud-init（初始使用者 / SSH 金鑰 / 網路等自動設定）

• 支援 qemu-guest-agent（IP 顯示、關機等穩定化）

• 初次啟動後，請由客戶進行作業系統更新及中介軟體安裝

關於自帶 ISO 安裝 #

即使是此處未列出的作業系統，也可透過自帶 ISO 進行安裝。
但若使用 ISO 安裝，cloud-init 等自動設定可能部分無效。

推薦範本（正式環境／長期營運用） #

若不確定選擇，建議從以下選項開始。

CentOS Stream / Fedora(驗證~正式:符合用途時) #

在最新系統或驗證用途方面表現優異,但請事先確認營運政策。

輕量範本(最小化) #

適合需要以小型配置快速運行的用途。

範本更新政策 #

• 作業系統範本會根據上游更新以盡力而為的方式隨時更新。

• 原則上不提供 EOL（停止支援）的作業系統。

• 如需舊版本（遷移、驗證等用途),請透過支援工單聯絡我們。

該選擇哪一個?(猶豫不決時) #

• 猶豫不決時:Ubuntu 24.04 LTS

• 穩定、輕量:Debian 13

• 企業營運、RHEL 相容:AlmaLinux 9 / Rocky Linux 9

• RHEL 的前瞻版、驗證用途:CentOS Stream 10

• 想嘗試最新功能:Fedora Linux 43

• 超輕量:Alpine Linux 3.23.x