关于安全:基于阿里云的云服务器安全组解析

51次阅读

共计 866 个字符,预计需要花费 3 分钟才能阅读完成。

平安组 是一个 ECS 的重要平安设置,但对小白用户来说却很难了解其中艰涩难懂的专业术语。Websoft9 在此介绍集体的了解。

什么是平安组?

阿里云官网解释:平安组是一种虚构防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离伎俩,用于在云端划分平安域。每个实例至多属于一个平安组,在创立的时候就须要指定。

简略了解:服务器什么端口(服务)能够被拜访,什么端口能够被封闭

例子:服务器 80 端口是用来提供 http 服务,如果服务器部署了网站,而没有凋谢 80 端口,这个网站必定拜访不了, http: //ip 是打不开的。

这是很常见的问题,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

平安组设置不当的结果

  • 近程连贯(SSH)Linux 实例和远程桌面连贯 Windows 实例可能会失败。
  • 近程 ping 该平安组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。
  • HTTP 拜访该平安组下的 ECS 实例暴漏的 Web 服务可能会失败。
  • 该平安组下 ECS 实例可能无奈通过内网拜访同地区(或者同 VPC)下的其余平安组下的 ECS 实例。
  • 该平安组下 ECS 实例可能无奈通过内网拜访同地区下(或者同 VPC)的其余云服务。
  • 该平安组下 ECS 实例可能无法访问 Internet 服务。

为什么平安组装置会设置不当?

当用户购买一个新的服务器的时候,阿里云会揭示抉择平安组,对于一部分入门用户来说,第一感觉就是抉择一个等级比拟高的平安组,这样更为保险。

实际上,等级越高,凋谢的端口越少。甚至连 80 端口、21 端口都被封闭了,导致服务器 ping 不通、http 打不开。这样最常见的拜访都无奈进行,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

在 Websoft9 客服工作中统计发现,96% 的用户浏览器 http: // 公网 IP 打不开首页,都是因为平安组的设置敞开了 80 端口所导致。

如何调整平安组?

1. 找到对应的实例,通过平安组配置选项进入设置。

2. 点击“配置规定”,进入平安组规定设置。

3. 公网入方向项的平安组依照上面的要求进行设置或批改。

本文由 Websoft9 原创公布,转载请注明出处。

正文完
 0