开 IP 不开端口就行了啊...没 IP 都访问不了外网非常不方便

@cheng6563 #10 主机没公网 IP 没关系，VPC 有出口公网 IP 就可以访问外网。阿里云是这样的

你说得对，从安全角度考虑应该这样设置：
1. 设置私有子网放置业务 ECS ，
2. 设置公有子网放置 NAT ，
3. 业务 ECS 经由 NAT 与互联网通信

同样的经历。。。好几百机器都是用公网 IP 通信。每天加安全组都是巨大的工作量

你说的对。参考 12 楼。
不过，没有安全团队和专业的代维就是这么随意。
理想中最好是经过安全网关（或防火墙）统一做流量汇聚，方便安全管理