阿里云湖北授权服务中心分享如何配置安全组

简介: 最近发现大家会问为什么通过SSH无法连接服务器?还有刚购买的云服务器都配置好了,网站却不开是什么原因?那么导致这些问题的原因是什么呢?今天阿里云湖北授权服务中心捷讯技术的小编跟大家一起学习下安全组这个知识。这也是很多新手刚开始接触云服务器时都可能会面对的问题。

最近发现大家会问为什么通过SSH无法连接服务器?还有刚购买的云服务器都配置好了,网站却不开是什么原因?那么导致这些问题的原因是什么呢?今天阿里云湖北授权服务中心捷讯技术的小编跟大家一起学习下安全组这个知识。这也是很多新手刚开始接触云服务器时不得不面对的问题。

首先我们要弄清楚安全组是什么。其实阿里云安全组是一种虚拟防火墙,也是阿里云处于安全考虑的一种策略,一台ECS云服务器实例必须至少属于一个安全组,因为服务器的各种服务要依赖端口来实现。我们可以将安全组想象成服务器各个端口的开关,默认创建购买的ECS云服务器,阿里云默认只开放了22号和2239号端口,所以配置安全组是很有必要的。而且同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通,可以授权两个安全组之间互访。

下面我们来学习一下云服务器添加安全组规则的步骤。我们可以通过添加安全组规则,允许或禁止安全组内的 ECS 实例对公网、内网或私网的访问:

VPC 网络:只需要设置出方向和入方向的规则,不区分私网和公网。
经典网络:需要分别设置公网和内网的出方向和入方向规则。
安全组规则的变更会自动应用到安全组内的 ECS 实例上。

一、配置前提条件

1、创建安全组

在云服务器控制台里找到安全组并点击配置创建安全组,然后找到刚创建的安全组,在右侧有一个创建规则。

二、操作步骤

1)登录云服务器 ECS 管理控制台。在左侧导航栏中,选择网络和安全>安全组。

2)选择目标地域。

a、找到要配置授权规则的安全组,在操作列中,单击配置规则。

b、在安全组规则页面上,单击添加安全组规则。

c、如果不需要允许或拒绝任意协议的任何端口、ICMP 任何端口或 GRE 任何端口,也可以选择快速创建规则。

d、在弹出的对话框中,设置以下参数:

网卡类型:

如果是专有网络的安全组,不可设置,显示为内网。

如果实例能访问公网,那么设置的安全组规则同时适用于公网和私网的访问。如果不能访问公网,那么设置的安全组规则适用于私网的访问。

如果是经典网络的安全组,可以选择公网或内网。

规则方向:

出方向:是指 ECS 实例访问内网或私网中其他 ECS 实例或者公网上的资源。

入方向:是指内网或私网中的其他 ECS 实例或公网上的资源访问 ECS 实例。

授权策略:选择允许或拒绝。

这里的拒绝策略是直接丢弃数据包不给任何回应信息。如果2个安全组规则其他都相同只有授权策略不同,则拒绝授权生效,接受授权不生效。

协议类型和端口范围:端口范围的设置受选择的协议类型影响。下表是协议类型与端口范围的关系。
_

端口25默认受限,并且无法通过安全组规则打开。

e、授权类型和授权对象:授权对象的设置受授权类型影响,以下是两者之间的关系。
_
f、优先级:1−100,数值越小,优先级越高。注意:出于安全性的考虑,经典网络的内网入方向规则,授权类型优先选择安全组访问。如果选择地址段访问,则只能授权单个IP地址,授权对象的格式只能是 a.b.c.d/32,仅支持 IPv4,子网掩码必须是/32。

单击确定,即成功地为指定安全组添加了一条安全组规则。

g、查看安全组规则是否生效

假设实例里安装了Web服务,并在一个安全组里添加了一条安全组规则:公网入方向,允许所有 IP 地址访问实例的TCP80端口。

好啦,今天的分享就到此结束啦!下次还有机会再继续跟大家一起学习。如果大家有什么疑问可以咨询我们在线客服呦!或者拨打我们的全国热线电话。

相关实践学习
通义万相文本绘图与人像美化
本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
存储 测试技术
(笔试)华为2021秋招面试真题!(内含详细解题思路)
<p>  前言:</p> <p>  文章内容主要介绍了华为2021秋招笔试题(小结),小编觉得挺不错的,现在特意在此分享给大家,也给大家做个参考。(部分代码,用图片的方式呈现出来,方便各位收藏与很好的观看)</p> <p>  内容如下:</p> <p>  一、全量字符集与已占用字符集</p> <p>  输入描述:</p>
1055 0
|
9月前
|
关系型数据库 MySQL 数据库
市场领先者MySQL的挑战者:PostgreSQL的崛起
PostgreSQL(简称PG)是世界上最先进的开源对象关系型数据库,起源于1986年的加州大学伯克利分校POSTGRES项目。它以其丰富的功能、强大的扩展性和数据完整性著称,支持复杂数据类型、MVCC、全文检索和地理空间数据处理等特性。尽管市场份额略低于MySQL,但PG在全球范围内广泛应用,受到Google、AWS、Microsoft等知名公司支持。常用的客户端工具包括PgAdmin、Navicat和DBeaver。
377 4
|
存储 监控 数据库
【Flume】 Flume 断点续传原理分析
【4月更文挑战第4天】【Flume】 Flume 断点续传原理分析
|
SQL 关系型数据库 MySQL
实时计算 Flink版产品使用合集之如何从某一时刻开始CDC的功能
实时计算Flink版作为一种强大的流处理和批处理统一的计算框架,广泛应用于各种需要实时数据处理和分析的场景。实时计算Flink版通常结合SQL接口、DataStreamAPI、以及与上下游数据源和存储系统的丰富连接器,提供了一套全面的解决方案,以应对各种实时计算需求。其低延迟、高吞吐、容错性强的特点,使其成为众多企业和组织实时数据处理首选的技术平台。以下是实时计算Flink版的一些典型使用合集。
|
安全 Linux PHP
阿里云服务器简介和如何使用
这篇内容介绍了阿里云服务器的准备工作、特性和购买流程,以及如何连接和部署Web项目。首先,用户需要注册阿里云账号并进行实名认证,然后注册和备案域名。接着,文章详细讲解了阿里云服务器的高可用性、安全性和可扩展性,并列出不同规格的配置选项。购买时,用户可以选择包年包月或按量计费,并根据需求选择CPU、内存、操作系统和宽带大小。对于连接服务器,文章提供了Windows和Linux系统的详细步骤,包括使用PuTTY或宝塔面板。最后,文章展示了如何在Linux环境中使用宝塔面板部署Web项目。总的来说,阿里云服务器提供了一种便捷的云服务,适合各种业务场景,用户可以根据指导轻松管理和使用。
|
网络协议
Internet的形成与发展
Internet的形成与发展。
580 1
|
机器学习/深度学习 监控 安全
AIGC:引领智能图像处理的未来趋势与挑战
AIGC:引领智能图像处理的未来趋势与挑战
【selenium】关于cookie的操作和无头模式
简介:【selenium】关于cookie的操作和无头模式
【selenium】关于cookie的操作和无头模式
|
数据库
阿里云提货券使用方法图文教程
阿里云提货券可用于提取云服务器及阿里云商标等产品,阿里云提货券在哪查看?阿里云提货券如何使用?不懂云来详细说下阿里云提货券的使用方法
456 0
阿里云提货券使用方法图文教程
|
弹性计算 Apache
阿里云服务器ECS如何安装PHP+MYSQL环境?
阿里云服务器ECS如何安装PHP+MYSQL环境?
阿里云服务器ECS如何安装PHP+MYSQL环境?