低配版,设置 Security Groups ,只允许 443 和 tailscale 需要的端口的入站流量 高配版,把机器放到 VCN 的 private subnet 中,这样外界就访问不到你机器了,但同时你机器也无法连接到因特网。所以再加个 NAT Gateway ,设置下 VNC 路由把 private subnet 的默认流量路由到 NAT GATEWAY 上。这就是最常见的把机子放到内网然后通过 NAT 网关联网了
