阿里云湖北授权服务中心分享如何配置安全组

简介: 最近发现大家会问为什么通过SSH无法连接服务器?还有刚购买的云服务器都配置好了,网站却不开是什么原因?那么导致这些问题的原因是什么呢?今天阿里云湖北授权服务中心捷讯技术的小编跟大家一起学习下安全组这个知识。这也是很多新手刚开始接触云服务器时都可能会面对的问题。

最近发现大家会问为什么通过SSH无法连接服务器?还有刚购买的云服务器都配置好了,网站却不开是什么原因?那么导致这些问题的原因是什么呢?今天阿里云湖北授权服务中心捷讯技术的小编跟大家一起学习下安全组这个知识。这也是很多新手刚开始接触云服务器时不得不面对的问题。

首先我们要弄清楚安全组是什么。其实阿里云安全组是一种虚拟防火墙,也是阿里云处于安全考虑的一种策略,一台ECS云服务器实例必须至少属于一个安全组,因为服务器的各种服务要依赖端口来实现。我们可以将安全组想象成服务器各个端口的开关,默认创建购买的ECS云服务器,阿里云默认只开放了22号和2239号端口,所以配置安全组是很有必要的。而且同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通,可以授权两个安全组之间互访。

下面我们来学习一下云服务器添加安全组规则的步骤。我们可以通过添加安全组规则,允许或禁止安全组内的 ECS 实例对公网、内网或私网的访问:

VPC 网络:只需要设置出方向和入方向的规则,不区分私网和公网。
经典网络:需要分别设置公网和内网的出方向和入方向规则。
安全组规则的变更会自动应用到安全组内的 ECS 实例上。

一、配置前提条件

1、创建安全组

在云服务器控制台里找到安全组并点击配置创建安全组,然后找到刚创建的安全组,在右侧有一个创建规则。

二、操作步骤

1)登录云服务器 ECS 管理控制台。在左侧导航栏中,选择网络和安全>安全组。

2)选择目标地域。

a、找到要配置授权规则的安全组,在操作列中,单击配置规则。

b、在安全组规则页面上,单击添加安全组规则。

c、如果不需要允许或拒绝任意协议的任何端口、ICMP 任何端口或 GRE 任何端口,也可以选择快速创建规则。

d、在弹出的对话框中,设置以下参数:

网卡类型:

如果是专有网络的安全组,不可设置,显示为内网。

如果实例能访问公网,那么设置的安全组规则同时适用于公网和私网的访问。如果不能访问公网,那么设置的安全组规则适用于私网的访问。

如果是经典网络的安全组,可以选择公网或内网。

规则方向:

出方向:是指 ECS 实例访问内网或私网中其他 ECS 实例或者公网上的资源。

入方向:是指内网或私网中的其他 ECS 实例或公网上的资源访问 ECS 实例。

授权策略:选择允许或拒绝。

这里的拒绝策略是直接丢弃数据包不给任何回应信息。如果2个安全组规则其他都相同只有授权策略不同,则拒绝授权生效,接受授权不生效。

协议类型和端口范围:端口范围的设置受选择的协议类型影响。下表是协议类型与端口范围的关系。
_

端口25默认受限,并且无法通过安全组规则打开。

e、授权类型和授权对象:授权对象的设置受授权类型影响,以下是两者之间的关系。
_
f、优先级:1−100,数值越小,优先级越高。注意:出于安全性的考虑,经典网络的内网入方向规则,授权类型优先选择安全组访问。如果选择地址段访问,则只能授权单个IP地址,授权对象的格式只能是 a.b.c.d/32,仅支持 IPv4,子网掩码必须是/32。

单击确定,即成功地为指定安全组添加了一条安全组规则。

g、查看安全组规则是否生效

假设实例里安装了Web服务,并在一个安全组里添加了一条安全组规则:公网入方向,允许所有 IP 地址访问实例的TCP80端口。

好啦,今天的分享就到此结束啦!下次还有机会再继续跟大家一起学习。如果大家有什么疑问可以咨询我们在线客服呦!或者拨打我们的全国热线电话。

相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
1月前
|
网络协议 安全 数据库
如何在阿里云国际上设置邮箱主机
如何在阿里云国际上设置邮箱主机
|
6月前
|
数据采集 DataWorks 安全
DataWorks数据治理中心里面,针对治理项问题发起添加白名单的申请,这种需要什么权限可以发起?目前好像只有管理员可以?
DataWorks数据治理中心里面,针对治理项问题发起添加白名单的申请,这种需要什么权限可以发起?目前好像只有管理员可以?
42 2
|
存储 监控 应用服务中间件
多账号体系下使用日志服务中心化的管理日志
本教程介绍如何实现跨阿里云账号的日志转发, 从而实现日志的统管。
|
Web App开发 安全 大数据
如何使用静态IP代理解决Facebook多账号注册并进行网络推广业务?
在当今的数字时代,社交媒体成为了企业进行网络推广的一个重要途径,其中,Facebook是最受欢迎的社交媒体之一,因为它可以让企业通过创建广告和页面来推广他们的产品或服务。
如何使用静态IP代理解决Facebook多账号注册并进行网络推广业务?
国际阿里云认证账号注册都会有哪些问题呢?
阿里云国际版账户注册过程中,sanniuge统计了目前最常见的问题,并进行解答汇总,一文全看懂。
国际阿里云认证账号注册都会有哪些问题呢?
阿里云国际服务器账号怎么认证呢?
阿里云国际服务器账号怎么认证呢?sanniuge来带您了解一下。
企业支付宝授权认证操作步骤
本文档介绍企业支付宝授权认证操作步骤。
535 0
|
安全 测试技术
软件测试能力认证联盟(CBSTC)章程发布、网站和会员申请通道同时开通
020年10月13日在腾讯品质峰会现场,腾讯、阿里巴巴、华为、软通动力、北京大学、南京大学和同济大学共七家单位的代表,共同按下启动按钮,宣布 “软件测试能力认证联盟“(The Certification Board of Software Testing Competency,CBSTC)正式成立,详见 共建世界级测试标准,“软件测试能力认证联盟”正式宣告成立 。
558 0
软件测试能力认证联盟(CBSTC)章程发布、网站和会员申请通道同时开通
|
弹性计算
注册阿里云账号为什么要选企业认证,企业认证五大好处分享
阿里云账号注册之后,下一步就是选择实名认证,而实名认证分为个人实名认证和企业实名认证,如果是企业用户一定要选择企业认证,企业认证不仅有诸多的优惠,而且可以为后续避免很多不必要的麻烦,阿里云账户做企业认证至少可以获得以下五个好处!
注册阿里云账号为什么要选企业认证,企业认证五大好处分享
下一篇
无影云桌面