2020-11-21 15:56:58
安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,您可以控制安全组内ECS实例的入流量和出流量。
不知道安全组的用户在新购服务器上部署网站,常常会发现不能正常访问。这是因为在购买阿里云ECS服务器的时候,阿里云默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口,其它端口并没有默认放行,需要你手动添加安全组规则。
安全组特点安全组由同一个地域内具有相同安全保护需求并相互信任的ECS实例组成。安全组具有以下功能特点:
安全组类型
安全组分为普通安全组和企业安全组。下表列举了两种类型安全组的差异。
安全组类型 | 安全组规则类型 | 安全组规则优先级 | 入方向访问策略 | 出方向访问策略 | 适用场景 |
普通安全组 | 默认安全组规则 | 由安全组模板决定 * | 由安全组模板决定 * | 允许所有访问请求 | 对网络精细化控制要求较高、希望使用多种ECS实例规格、以及网络连接数适中的用户场景 |
自定义安全组规则 | 在1~100之间自定义一个数值 | 支持允许和拒绝策略,可按需添加 ** | 按需添加 ** | ||
企业安全组 | 默认安全组规则 | 取值范围:1,该值不支持修改 | 由安全组模板决定 * | 由安全组模板决定 * | 对运维效率、ECS实例规格以及计算节点的规模有更高需求的用户场景 |
自定义安全组规则 | 支持允许策略,可按需添加 ** | 按需添加 ** |
添加安全组规则之前,请了解以下内容:
专有网络VPC类型ECS实例的公网访问通过内网网卡映射转发。所以,您在ECS实例内部无法看到公网网卡,也只能设置内网安全组规则,但安全组规则同时对内网和公网生效。
操作步骤
单击快速创建规则,快速创建规则对话框中的网卡类型、规则方向和端口范围等参数设置的详细指导请参见方式二添加安全组规则。
协议类型 | 端口显示范围 | 应用场景 |
全部 | -1/-1,表示不限制端口。不能设置。 | 可用于完全互相信任的应用场景。 |
全部 ICMP(IPv4) | -1/-1,表示不限制端口。不能设置。 | 使用ping程序检测ECS实例之间的通信状况。 |
全部 ICMP(IPv6) | -1/-1,表示不限制端口。不能设置。 | 使用ping6程序检测ECS实例之间的通信状况。 |
全部 GRE | -1/-1,表示不限制端口。不能设置。 | 用于VPN服务。 |
自定义 TCP | 自定义端口范围,有效的端口值是1 ~ 65535。 必须采用<开始端口>/<结束端口>的格式。例如80/80表示端口80,1/22表示1到22端口。 |
可用于允许或拒绝一个或几个连续的端口。 |
自定义 UDP | ||
SSH | 22/22 | 用于SSH远程连接到Linux实例。连接ECS实例后您能修改端口号,具体操作,请参见修改服务器默认远程端口。 |
TELNET | 23/23 | 用于Telnet远程登录ECS实例。 |
HTTP | 80/80 | ECS实例作为网站或Web应用服务器。 |
HTTPS | 443/443 | ECS实例作为支持HTTPS协议的网站或Web应用服务器。 |
MS SQL | 1433/1433 | ECS实例作为MS SQL服务器。 |
Oracle | 1521/1521 | ECS实例作为Oracle SQL服务器。 |
MySQL | 3306/3306 | ECS实例作为MySQL服务器。 |
RDP | 3389/3389 | 用于通过远程桌面协议连接到Windows实例。连接ECS实例后您能修改端口号,具体操作,请参见修改服务器默认远程端口。 |
PostgreSQL | 5432/5432 | ECS实例作为PostgreSQL服务器。 |
Redis | 6379/6379 | ECS实例作为Redis服务器。 |
选择授权类型和授权对象。
授权对象的设置受授权类型影响,以下是两者之间的关系。
授权类型 | 授权对象 |
IPv4 地址段访问 |
|
IPv6 地址段访问 |
|
安全组访问 | 安全组访问只对内网有效。授权本账号或其他账号下某个安全组中的ECS实例访问本安全组中的ECS实例,实现内网互通。设置公网访问只能通过地址段访问授权。
说明 企业安全组不支持授权安全组访问。 |
原文链接:https://www.yuepc.com/info/558.html
技术文章 2024-01-03
技术文章 2024-01-03
技术文章 2024-01-03
技术文章 2023-09-24
技术文章 2023-09-21
技术文章 2023-09-17
技术文章 2023-09-17
技术文章 2023-09-13
技术文章 2023-09-13
技术文章 2023-09-10