【云计算的1024种玩法】用好阿里云的安全组-阿里云开发者社区

开发者社区> 妙正灰> 正文

【云计算的1024种玩法】用好阿里云的安全组

简介: 安全组是阿里云针对ECS开发的一个非常好的功能,不过这个漏洞的确也难住了不少新手。很多小伙伴都有反应自己明明搭建好了 Web 服务为什么还是无法访问,然后就不停对 Web 服务软件像 Nginx 进行排错,然后再一个劲的找 iptable 、Firewall 或者 ufw 是否出现了问题。
+关注继续查看

前言

安全组是阿里云针对ECS开发的一个非常好的功能,不过这个漏洞的确也难住了不少新手。很多小伙伴都有反应自己明明搭建好了 Web 服务为什么还是无法访问,然后就不停对 Web 服务软件像 Nginx 进行排错,然后再一个劲的找 iptable 、Firewall 或者 ufw 是否出现了问题。

所以在一开始的时候设置好安全组可以为自己提供非常多的便利之处。

介绍

安全组是一种虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。每个实例至少属于一个安全组,在创建的时候就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通,可以授权两个安全组之间互访。

教程

购买时设置

image

可以看到在购买 ECS 的时候,网络处有一个安全组的选项,默认是开放了 ICMP 协议(用户 Ping)和 Linux发行版、Windows Server 的默认远程端口。不过 HTTP 的 80 端口和 HTTPS 的 443 端口并没有开启。

如果我们的ECS是要用于标准 Web 用途的,那么一定要勾选这两个选项。
image

80、443、22和3306基本上能够通吃大部分的ECS端口应用场景了。不过如果我们有更进阶的ECS端口需求就需要再 ECS 开通后进行进一步的设置了。

开通后设置

选择对应实例的 ECS 安全组:

image

然后我们就可以看到刚才添加的几个安全组了:

image

值得一提的是 出方向 一般都是全部开放,因为出入方向只要有一个不开放就无法互通了。

image

不多说,我们点击上方的 快速创建规则 来创建规则:

image

针对常见端口,例如 MySQL 的 3306 我们就只要打个勾,可以同时勾选多个内容,如果我们还要再添加一个非常规端口,例如开放 52222 端口,那么我们要填写 52222/52222 而不是填写一个 52222 就够了的。

授权对象就是可以访问的IP,全部IP可访问就是 0.0.0.0/0 ,如果能明确访问者的明确IP就尽量填写访问者IP,当然开放性的访问自然是全体咯。

image

点击确定以后规则就会生效了:
image

后话

添加完 ECS 的安全组端口后,如果相关服务无法访问或者打开我们就可以首先排除安全组了,而不是其他都没有错却偏偏忘记了没开放安全组。

云翼计划

学生用户可以在阿里云官网上进行学生认证后购买一定配置的ECS,仅需9.9元每月,学生用户无需担心花费过多用在服务器的问题。

学生用户在经过学生认证过后就可以在相关网址进行购买,网址为:https://promotion.aliyun.com/ntms/campus2017.html
买好了服务器就可以去刚刚注册好的账号管理里的管理控制台去查看服务器以及它的一些配置。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何开启阿里云安全组规则?配置阿里云安全组规则教程
1、注册阿里云账号:点击注册地址 2、设置安全组需要有一台自己的服务器 3、点击实例->管理->网络和安全组->安全组配置或者加入安全组4、点击配置规则进入配置页面设置安全组5、在这里可以选择添加安全组或者修改克隆安全组6、这里我们以mysql数据库端口为例需添加3306端口7、选择自己的端口或者选择自定义tcp,这里我们直接选择3306端口8、授权对象一般是0.0.0.0/0可以允许所有人进行远程连接,如果有特殊需求可以指定ip地址9、点击保存完之后千万不要以为结束了 我们需要重启阿里云服务器安全组配置才生效。
5185 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
4068 0
如何通过阿里云基础安全组件确认云上资产安全状态
前言 相信大家对于云监控已经是十分熟悉了,能够通过云监控快速确认云上资产的负载和使用情况。但是如何通过控制台快速确认云上资产的安全状态,可能对于大家而言相对会陌生一些。接下来给大家介绍下如何利用基础的云安全产品来确认云上资产的安全状态。
1584 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4479 0
云服务器ECS安全组实践(一)
应用上云除了对资源生命周期管理和应用交付是一个转变,更重要是思维方式的转变。本篇文章就简单介绍下上云的一个重要概念安全组(Security Group)。本文是安全组系列的第一篇,主要介绍安全组的基本概念、约束和如何配置入网规则。
20241 0
阿里云服务器添加安全组规则(图文教程)
阿里云服务器添加安全组规则(图文教程)
1439 0
捷讯技术分享阿里云不同的业务设置不同的安全组规则
今天阿里云湖北授权服务中心的小编打算给大家分享一篇关于阿里云安全组规则的业务场景设置。
1387 0
Android安全开发之浅谈加密算法的坑
Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。
6174 0
网络安全与机器学习(一):网络安全中的机器学习算法
网络安全遇见机器学习,会摩擦出怎样的火花呢?
2897 0
30万奖金!还带你奔赴加拿大相约KDD!?阿里聚安全算法挑战赛带你飞起!
 2017年01月19日 11:41  1538 KDD(Knowledge Discovery and Data Mining,知识发现与数据挖掘)会议,作为数据挖掘界的顶级会议,一直是算法爱好者心中的圣地麦加。
1567 0
+关注
妙正灰
浙江卓见云解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。
107
文章
5038
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载