安全組是一個ECS的重要安全設置,但對小白用戶來說卻很難理解其中晦澀難懂的專業術語。websoft9在此介紹個人的理解:
什么是安全組?
阿里雲官方解釋:安全組是一種虛擬防火牆,用於設置單台或多台雲服務器的網絡訪問控制,它是重要的網絡安全隔離手段,用於在雲端划分安全域。每個實例至少屬於一個安全組,在創建的時候就需要指定。
注解:簡單理解:服務器什么端口(服務)可以被訪問,什么端口可以被封鎖
例子:服務器80端口是用來提供http服務,如果服務器部署了網站,而沒有開放80端口,這個網站肯定訪問不了,http://ip 是打不開的。
這是很常見的問題,用戶第一感覺就是購買的服務器有問題或購買的鏡像用不了。
安全組設置不當的后果
遠程連接(SSH)Linux 實例和遠程桌面連接 Windows 實例可能會失敗。
遠程 ping 該安全組下的 ECS 實例的公網 IP 和內網 IP 可能會失敗。
HTTP 訪問該安全組下的 ECS 實例暴漏的 Web 服務可能會失敗。
該安全組下 ECS 實例可能無法通過內網訪問同地域(或者同 VPC)下的其他安全組下的 ECS 實例。
該安全組下 ECS 實例可能無法通過內網訪問同地域下(或者同 VPC)的其他雲服務。
該安全組下 ECS 實例可能無法訪問 Internet 服務。
為什么安全組安裝會設置不當?
當用戶購買一個新的服務器的時候,阿里雲會提醒選擇安全組,對於一部分入門用戶來說,第一感覺就是選擇一個等級比較高的安全組,這樣更為保險。實際上,等級越高,開放的端口越少。甚至連80端口、21端口都被封鎖了,導致服務器ping不通、http打不開。這樣最常見的訪問都無法進行,用戶第一感覺就是購買的服務器有問題或購買的鏡像用不了。
在Websoft9客服工作中統計發現,96%的用戶瀏覽器http://公網IP 打不開首頁,都是因為安全組的設置關閉了80端口所導致。
如何調整安全組?
第一,找到對應的實例,通過安全組配置選項進入設置。
第二,點擊“配置規則”,進入安全組規則設置。
第三,公網入方向項的安全組按照下面的要求進行設置或修改。
本文由Websoft9原創發布,轉載請注明出處。