开发者社区> 问答> 正文

添加安全组规则2

  1. 单击 确定,即成功地为指定安全组添加了一条安全组规则。

安全组规则一般是立即生效,但是也可能有稍许延迟。

查看安全组规则是否生效

假设您在实例里安装了Web服务,并在一个安全组里添加了一条安全组规则:公网入方向,允许所有IP地址访问实例的TCP 80端口。

Linux实例

如果是安全组中的一台Linux实例,按以下步骤查看安全组规则是否生效。

  1. 使用用户名密码验证连接Linux实例
  2. 运行以下命令查看TCP 80是否被监听。
    netstat -an | grep 80

    如果返回以下结果,说明TCP 80端口已开通。

    tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN
  3. 在浏览器地址栏里输入 http://实例公网IP地址。如果访问成功,说明规则已经生效。
Windows实例

如果是安全组中的一台Windows实例,按以下步骤查看安全组规则是否生效。

  1. 使用软件连接Windows实例
  2. 运行 命令提示符,输入以下命令查看TCP 80是否被监听。
    netstat -aon | findstr :80

    如果返回以下结果,说明TCP 80端口已开通。

    TCP    0.0.0.0:80           0.0.0.0:0              LISTENING       1172
  3. 在浏览器地址栏里输入 http://实例公网IP地址。如果访问成功,说明规则已经生效。

ECS安全组规则优先级说明

安全组规则的优先级可以设为1 ~ 100的任一个数值,数值越小,优先级越高。

ECS实例可以加入不同的安全组。无论是同一个安全组内或不同安全组之间,如果安全组规则互相矛盾,即协议类型、端口范围、授权类型、授权对象都相同,最终生效的安全组规则如下:

  • 如果 优先级 相同,则 拒绝 授权规则生效,接受 授权规则不生效。
  • 如果 优先级 不同,则优先级高的规则生效,与 授权策略 的设置无关。

展开
收起
chenchuan 2018-08-22 06:52:58 1437 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
《用管控策略设定多账号组织全局访问边界》 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载