开发者社区> 捷讯技术17> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

阿里云湖北授权服务中心分享如何配置安全组

简介: 最近发现大家会问为什么通过SSH无法连接服务器?还有刚购买的云服务器都配置好了,网站却不开是什么原因?那么导致这些问题的原因是什么呢?今天阿里云湖北授权服务中心捷讯技术的小编跟大家一起学习下安全组这个知识。这也是很多新手刚开始接触云服务器时都可能会面对的问题。
+关注继续查看

最近发现大家会问为什么通过SSH无法连接服务器?还有刚购买的云服务器都配置好了,网站却不开是什么原因?那么导致这些问题的原因是什么呢?今天阿里云湖北授权服务中心捷讯技术的小编跟大家一起学习下安全组这个知识。这也是很多新手刚开始接触云服务器时不得不面对的问题。

首先我们要弄清楚安全组是什么。其实阿里云安全组是一种虚拟防火墙,也是阿里云处于安全考虑的一种策略,一台ECS云服务器实例必须至少属于一个安全组,因为服务器的各种服务要依赖端口来实现。我们可以将安全组想象成服务器各个端口的开关,默认创建购买的ECS云服务器,阿里云默认只开放了22号和2239号端口,所以配置安全组是很有必要的。而且同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通,可以授权两个安全组之间互访。

下面我们来学习一下云服务器添加安全组规则的步骤。我们可以通过添加安全组规则,允许或禁止安全组内的 ECS 实例对公网、内网或私网的访问:

VPC 网络:只需要设置出方向和入方向的规则,不区分私网和公网。
经典网络:需要分别设置公网和内网的出方向和入方向规则。
安全组规则的变更会自动应用到安全组内的 ECS 实例上。

一、配置前提条件

1、创建安全组

在云服务器控制台里找到安全组并点击配置创建安全组,然后找到刚创建的安全组,在右侧有一个创建规则。

二、操作步骤

1)登录云服务器 ECS 管理控制台。在左侧导航栏中,选择网络和安全>安全组。

2)选择目标地域。

a、找到要配置授权规则的安全组,在操作列中,单击配置规则。

b、在安全组规则页面上,单击添加安全组规则。

c、如果不需要允许或拒绝任意协议的任何端口、ICMP 任何端口或 GRE 任何端口,也可以选择快速创建规则。

d、在弹出的对话框中,设置以下参数:

网卡类型:

如果是专有网络的安全组,不可设置,显示为内网。

如果实例能访问公网,那么设置的安全组规则同时适用于公网和私网的访问。如果不能访问公网,那么设置的安全组规则适用于私网的访问。

如果是经典网络的安全组,可以选择公网或内网。

规则方向:

出方向:是指 ECS 实例访问内网或私网中其他 ECS 实例或者公网上的资源。

入方向:是指内网或私网中的其他 ECS 实例或公网上的资源访问 ECS 实例。

授权策略:选择允许或拒绝。

这里的拒绝策略是直接丢弃数据包不给任何回应信息。如果2个安全组规则其他都相同只有授权策略不同,则拒绝授权生效,接受授权不生效。

协议类型和端口范围:端口范围的设置受选择的协议类型影响。下表是协议类型与端口范围的关系。
_

端口25默认受限,并且无法通过安全组规则打开。

e、授权类型和授权对象:授权对象的设置受授权类型影响,以下是两者之间的关系。
_
f、优先级:1−100,数值越小,优先级越高。注意:出于安全性的考虑,经典网络的内网入方向规则,授权类型优先选择安全组访问。如果选择地址段访问,则只能授权单个IP地址,授权对象的格式只能是 a.b.c.d/32,仅支持 IPv4,子网掩码必须是/32。

单击确定,即成功地为指定安全组添加了一条安全组规则。

g、查看安全组规则是否生效

假设实例里安装了Web服务,并在一个安全组里添加了一条安全组规则:公网入方向,允许所有 IP 地址访问实例的TCP80端口。

好啦,今天的分享就到此结束啦!下次还有机会再继续跟大家一起学习。如果大家有什么疑问可以咨询我们在线客服呦!或者拨打我们的全国热线电话。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云ACP认证练习题(三)
首先为大家介绍一下ACP专业认证。阿里云认证类似于大家比较熟悉的AWS认证、思科认证、红帽认证等厂商认证。阿里云认证分为三级ACA、ACP、ACE。 本文章主要针对ACP认证。ACP认证目前又按专业方向分四种:云计算(主要对应阿里云基础架构产品)、大数据(主要对应阿里云大数据系列产品)、云安全(主要对应阿里云云盾系列产品)、企业级互联网架构(主要对应阿里云企业级中间件系列产品)。
252 0
阿里云服务器开放宝塔面板8888端口配置安全组教程
阿里云服务器开放端口是通过设置安全组来实现的,云吞铺子以宝塔面板8888端口为例,来详细说下阿里云服务器安全组开放8888端口教程
1698 0
如何配置阿里云ECS安全组?
在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
4605 0
阿里云华北1235、华东1、华东2和华南1分别对应哪些城市?地域节点物理数据中心在哪?
阿里云的大陆地域节点分为华北1、华北2、华北3、华北5、华东1、华东2和华南1,那么分别对应在哪几座城市?各个地域的物理数据中心在哪?云吞铺子分享: 阿里云大陆地域城市对照表 地域是指物理的数据中心。
3653 0
阿里云湖北授权服务中心分享阿里云产品系列之文件存储NAS
之前跟大家分享了存储家族中块存储、对象存储,今天加跟大家一起学习文件存储吧。这个内容分享完相信大家对存储产品也会有个大概的了解了,如果后期大家还有什么需要咨询的还是可以跟捷讯技术一起探讨。好啦,下面阿里云湖北授权服务中心小编就跟大家理一下文件存储的基本知识吧。
2292 0
阿里云华北数据中心开服 ECS系降价20%
本文讲的是阿里云华北数据中心开服 ECS系降价20%【IT168 资讯】3月29日,阿里云在2017云栖大会·深圳峰会上宣布,华北3地域超大规模数据中心正式对外开放运营,云服务器ECS全系列降价20%。这是阿里云在全球开服的第14个地域。
2221 0
阿里云ECS安全组之新手不得不面对的问题
概念 安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,在创建的时候就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。
14075 0
阿里云华北3超大规模数据中心开服 ECS全系列降价20%
3月29日,阿里云在2017云栖大会·深圳峰会上宣布,华北3地域超大规模数据中心正式对外开放运营,云服务器ECS全系列降价20%。是的,你没有听错,心动不如行动,快来抢购吧!
5687 0
+关注
捷讯技术17
阿里云湖北授权服务中心官方指定武汉捷讯技术,电话:027-87498031
文章
问答
文章排行榜
最热
最新
相关电子书
更多
《云防火墙实现多账号统一管控》
立即下载
阿里云网络产品概览
立即下载
阿里云总监课第二期——阿里云智能语音服务的开通与配置
立即下载