現在的中小型企業服務器大多是雲比較多,因此,可能會面臨着服務器ping不通,或者是端口telnet不通的情況,但是服務器上的服務仍然是正常的情況,這個時候我們就要考慮是不是雲上配置了訪問規則了。廢話不多說,下面我們以阿里雲為例來說明:
阿里雲在購買主機的時候會有加入安全組的選項,因此對於訪問規則,訪問端口都可以通過這個設定
阿里雲中基本上所有的訪問規則默認都是禁止的(當然也有列外),對於想訪問或禁止部分訪問的規則,只有在安全組中添加或刪除規則即可,這也符合權限最小化的思想。
下面以允許ping服務器ip地址為例,添加安全組規則來說明:
1.點擊安全組
2.創建安全組。
在右上角有”創建安全組”選項,點擊后,添加安全組名稱,選擇網絡類型即可。
3.點擊想配置的安全組后面“配置規則”
4.配置公網入方向和公網出方向
在這個界面中還有安全組下面的實例服務器和安全組的規則,我們對於公網ip可以設置公網入方向和公網出方向。
5.公網入方向
點擊公網入方向上面的“添加安全組規則”
6.填寫安全組規則
網卡類型可以選擇公網和內網,方向可選擇入方向和出方向,協議類型,我們在這里要開啟ping,所以我們就選擇ICMP,搜權對象可以設置為全部
最后點擊確定即可。
7.配置出方向
其實到這里,我們ping服務器就可以ping通了,但是為了出現其他莫名的錯誤,還是把出方向也配置上。
對於安全組的規則配置會對安全組下面的所有服務器都受用,所以如果我不希望某台服務器使用這個規則,可以把他移除這個安全組,自己獨自建立一個安全組。
對於是否可以telnet,與以上配置基本相同,只是協議選擇telnet即可。