最近發現大家會問為什麼通過SSH無法連接配接伺服器?還有剛購買的雲伺服器都配置好了,網站卻不開是什麼原因?那麼導緻這些問題的原因是什麼呢?今天阿裡雲湖北授權服務中心捷訊技術的小編跟大家一起學習下安全組這個知識。這也是很多新手剛開始接觸雲伺服器時不得不面對的問題。
首先我們要弄清楚安全組是什麼。其實阿裡雲安全組是一種虛拟防火牆,也是阿裡雲處于安全考慮的一種政策,一台ECS雲伺服器執行個體必須至少屬于一個安全組,因為伺服器的各種服務要依賴端口來實作。我們可以将安全組想象成伺服器各個端口的開關,預設建立購買的ECS雲伺服器,阿裡雲預設隻開放了22号和2239号端口,是以配置安全組是很有必要的。而且同一安全組内的執行個體之間網絡互通,不同安全組的執行個體之間預設内網不通,可以授權兩個安全組之間互訪。 下面我們來學習一下雲伺服器添加安全組規則的步驟。我們可以通過添加安全組規則,允許或禁止安全組内的 ECS 執行個體對公網、内網或私網的通路:
VPC 網絡:隻需要設定出方向和入方向的規則,不區分私網和公網。
經典網絡:需要分别設定公網和内網的出方向和入方向規則。
安全組規則的變更會自動應用到安全組内的 ECS 執行個體上。
一、配置前提條件
1、建立安全組
在雲伺服器控制台裡找到安全組并點選配置建立安全組,然後找到剛建立的安全組,在右側有一個建立規則。
二、操作步驟
1)登入雲伺服器 ECS 管理控制台。在左側導航欄中,選擇網絡和安全>安全組。
2)選擇目标地域。
a、找到要配置授權規則的安全組,在操作列中,單擊配置規則。
b、在安全組規則頁面上,單擊添加安全組規則。
c、如果不需要允許或拒絕任意協定的任何端口、ICMP 任何端口或 GRE 任何端口,也可以選擇快速建立規則。
d、在彈出的對話框中,設定以下參數:
網卡類型:
如果是專有網絡的安全組,不可設定,顯示為内網。
如果執行個體能通路公網,那麼設定的安全組規則同時适用于公網和私網的通路。如果不能通路公網,那麼設定的安全組規則适用于私網的通路。
如果是經典網絡的安全組,可以選擇公網或内網。
規則方向:
出方向:是指 ECS 執行個體通路内網或私網中其他 ECS 執行個體或者公網上的資源。
入方向:是指内網或私網中的其他 ECS 執行個體或公網上的資源通路 ECS 執行個體。
授權政策:選擇允許或拒絕。
這裡的拒絕政策是直接丢棄資料包不給任何回應資訊。如果2個安全組規則其他都相同隻有授權政策不同,則拒絕授權生效,接受授權不生效。
協定類型和端口範圍:端口範圍的設定受選擇的協定類型影響。下表是協定類型與端口範圍的關系。
端口25預設受限,并且無法通過安全組規則打開。
e、授權類型和授權對象:授權對象的設定受授權類型影響,以下是兩者之間的關系。
f、優先級:1−100,數值越小,優先級越高。注意:出于安全性的考慮,經典網絡的内網入方向規則,授權類型優先選擇安全組通路。如果選擇位址段通路,則隻能授權單個IP位址,授權對象的格式隻能是 a.b.c.d/32,僅支援 IPv4,子網路遮罩必須是/32。
單擊确定,即成功地為指定安全組添加了一條安全組規則。
g、檢視安全組規則是否生效
假設執行個體裡安裝了Web服務,并在一個安全組裡添加了一條安全組規則:公網入方向,允許所有 IP 位址通路執行個體的TCP80端口。
好啦,今天的分享就到此結束啦!下次還有機會再繼續跟大家一起學習。如果大家有什麼疑問可以咨詢我們線上客服呦!或者撥打我們的全國熱線電話。