阿里云
云栖社区2017年度内容特辑
发表主题 回复主题
  • 2698阅读
  • 5回复

[基础常识]阿里云ECS安全组之新手不得不面对的问题

级别: 论坛版主
发帖
3398
云币
8726

— 本帖被 不靠谱贝贝 设置为精华(2017-06-08) —
概念 :Z`4ea"w  
Z., Pl  
安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,在创建的时候就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。 jixU9]  
安全组是一种虚拟防火墙,具备状态检测包 过滤功能。安全组用于设置单台或多台云服务的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。 I ][8[UZ  
!Ng^k>*h  
安全组限制 (|bht0  
1!=$3]l0Lj  
  • 单个安全组内的实例个数不能超过 1000。如果您有超过 1000 个实例需要内网互访,可以将他们分配到多个安全组内,并通过互相授权的方式允许互访。
  • 每个实例最多可以加入 5 个安全组。
  • 每个用户的安全组最多 100 个。
  • 对安全组的调整操作,对用户的服务连续性没有影响。
  • 安全组是有状态的。如果数据包在 Outbound 方向是被允许的,那么对应的此连接在 Inbound 方向也是允许的。
  • 安全组的网络类型分为经典网络和专有网络。
  • 经典网络类型的实例可以加入同一地域(Region)下经典网络类型的安全组。
  • 专有网络类型的实例可以加入同一专有网络(VPC)下的安全组。
Sgr<z d'b  
~r|.GY  
安全组实践 .R:eN&Y 8y  
LscAsq<H<  
云服务器ECS安全组实践(一) <pi q?:ac  
I,?bZ&@8  
l<v /T  
云服务器ECS安全组实践(二) yP[GU| >(  
OE:t!66  
Gt-  -7S  
云服务器ECS安全组实践(三) 5%G++oLXf  
9>zN 27  
新手必备 S%Ja:0=}?  
@W^g(I(w  
新购 *~fN^{B'!  
BRH:5h  
$H5PB' b  
随着云服务器的普及以及对学生优惠的力度,相对于虚拟主机的价格,很多开发者或者学生更倾向于选择云服务器ECS q^12Rj;H  
虚拟主机已经有完善的配置,你只需要开通运用即可。但是,云服务器就不会那么轻松了,你需要懂得简单的服务器环境配置,如果是Linux,你还需要懂得一些Linux的运维工作。 Yh"Z@D[d  
新手经常会遇到如下问题
  • 为什么通过SSH无法连接服务器?
  • 域名解析了,域名也绑定了(通过控制台登录的),为什么域名无法访问?
  • 服务器MySql数据库安装成功了,为什么本地无法连接?
zBc7bbK  
总之,很多类似的问题,这里就不一一举例了,下面我们就来聊一聊,新购用户该如何选择安全组。 2%WZ-l!i  
9:BGA/?  
MTqbQ69v  
截止2017年6月4日,用户点击购买ECS默认会选择定义配置。 3V,X=  
dQ^k-  
TF3Tha]  
计费方式:包年包月 ;1eu8N8  
地域:根据服务用户群体地域选择即可 0<>iMrD  
网络:默认是私有网络,是指逻辑隔离的私有网络,您可以自定义网络拓扑和 IP 地址,支持通过专线连接,网络可扩展性强。适合于对网络有个性化定制及高级定制需求的客户。 \HH|{   
|,yS>kjp  
a(}jn|  
如果你选择的是专有网络,可以注意到网络选项下面有一个安全组的选项,点击下拉会看到默认安全组2(开放22,3389,ICMP协议),选择即可。 29Gej Lg |  
[N$@nA-d  
%:oGyV7a  
'TbA^U[  
如果你选择的是经典网络,点击安全组下拉会看到两个选项,默认安全组1和默认安全组2,建议选择1并勾选一下选项。 r Ssv^W+  
J(l6(+8  
注意
  • 22端口是Linux系统下SSH端口,用于远程连接。
  • 3389端口是Windows系统用于远程桌面连接的。
  • 如果你先私有网络,若需要开放其他端口如:80端口(HTTP)、443端口(HTTPS),您可以在实例创建成功后前往 ECS控制台->安全组->配置规则 里设置。
{0QA+[Yd&!  
好,到目前为止,剩下的选项根据自己的需求,简单配置一下即可下单了。 }hBv?B2/1  
O050Q5zy  
FyY;F;4P  
配置 iP_rEi*-J  
6XX5K@  
tB1Qr**  
购买成功后,安全组位于云服务器 ECS-网络和安全-安全组。 ob*2V! "  
g@j:TQM_0  
,2?C^gxt  
点击配置规则,一下是楼主服务器的安全组配置: [hFyu|I !  
"= %-  
9xu&n%L=  
%/>_o{"hw  
Riw>cVi~  
由于楼主选择的是经典网络,对于内网出入方向以及公网出方向大家可以暂且不用考虑(默认为空即可),这里我们只需要配置公网入方向就ok。 >#8`Zy:/Y  
' u0{h  
>>!+Ri\@  
服务器只开放了80以及22端口,对于楼主来着足够了,当然如果你服务器安装可MySql,可以开放3306端口(不建议对外开放),如果网站https还需要开放443端口,点击右上角新增安全组规则即可。 j}ruXg  
S[ 2`7'XV  
g.9MPN  
当然,如果你选择是专有网络的话,安全组只有内网如方向和内网出方向了。 :x;D- kZ  
=l_eliM/  
h?CNChRJs  
我理解的专有网络的内网入方向和内网出方向和经典网络的外网入方向和外网出方向是对等的。由于专有网络是逻辑隔离的VPC,内网是相对隔离的,当然也就不存在经典网络的内网出入方向。 U O[p   
=0v{+ #}  
X0C\87xfG  
以上,只是自己的一些理解,如有不对之处敬请指正! (8>k_  
WK<pZ *x  
82w< q(  
h2tzv~  
B j*X_m  
[ 此帖被小柒2012在2017-06-06 08:46重新编辑 ]
本帖最近评分记录: 1 条评分 云币 +1
魔咒626 云币 +1 您的无私奉献精神值得我们学习!向您致敬! 2017-06-12
级别: 新人
发帖
3
云币
16
只看该作者 沙发  发表于: 2017-06-07
Re阿里云ECS安全组之新手不得不面对的问题
新手  购买ECS 安全组 必读
级别: 新人
发帖
9
云币
32
只看该作者 板凳  发表于: 2017-06-10
Re阿里云ECS安全组之新手不得不面对的问题
对 新手不大友好
级别: 论坛版主
发帖
1919
云币
3870
只看该作者 地板  发表于: 2017-06-12
您的无私奉献精神值得我们学习!向您致敬!
级别: 新人
发帖
9
云币
32
只看该作者 4楼 发表于: 2017-07-04
Re阿里云ECS安全组之新手不得不面对的问题
安全组 到底是真安全 还是假安全~~
级别: 论坛版主
发帖
106
云币
460
只看该作者 5楼 发表于: 2017-07-12
Re阿里云ECS安全组之新手不得不面对的问题
不错支持下!
巴洛克上校就是我呀
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个