阿里云服务器运营商对于每一个用户的都是给予了高度的自主管理权限的,是真正做到把权限开发给每一个用户的。您一旦够买了阿里云服务器ecs,那么您就有了这个服务器最高管理权限,能够管理服务器上的一切权限设置、规则设置等。因为在服务器使用时会遇到很多场景是服务器本身默认设置无法满足的,所以需要我们自己设置或者添加相对应规则来实现满足我们需求的条件。
重庆典名科技就为大家分享设置添加安全组规则,允许或禁止安全组内的 ecs 实例对公网、内网或私网的访问方法:
设置添加这种安全组规则又分为两种情况,用户在设置的时候按照自己的事情情况选择设置方法:
——vpc 网络:使用这种网络的用户,只需要设置好出方向和入方向的规则就行了,是不用分公网和私网设置的。
——经典网络:使用这种网络的用户就需要用户分别设置好公网和私网的入方向和出方向。
【注】安全组规则设置好出现变更是会自动应用到安全组内的 云服务器ecs上的。
温馨提醒:
(满足以下两个条件才建议用户跟着下面叙述的操作步骤自己操作,如果不满足不建议用户自己操作,最好是先咨询重庆典名科技技术,再进行操作)
——首先,您是已经创建完成了一个安全组,能够自己独立创建安全组
——其次,您自己知道服务器上哪些公网、内网或者私网的访问是需要允许或禁止的。
阿里云服务器ecs添加安全组规则办法具体操作步骤:
【1】登录到您自己的云服务器ecs控制台
【2】控制台左侧的导航栏中,找到并选择 网络和安全>安全组
【3】选择目标地域
【4】找到要配置授权规则的安全组,在 操作 列中,单击 配置规则
【5】在 安全组规则 页面上,单击 添加安全组规则
———您如果是不需要允许或者是拒绝任何的协议的任何端口、icmp 任何端口或 gre 任何端口,那么您可以直接点击 快速创建规则
【6】在弹出的对话框中,设置以下参数
———网卡类型:1)专有网络的安全组,不需要选择
1—1)云服务器ecs能访问公网,可以设置公网和私网的访问规则
1—2)云服务器ecs不能访问公网,只能设置私网的访问规则
2)经典网络的安全组,可以选择 公网 或 内网
———规则方向:1)出方向:是指 ecs 服务器访问内网或私网中其他 ecs 服务器或者公网上的资源
2)入方向:是指内网或私网中的其他 ecs 服务器或公网上的资源访问 ecs 服务器
———授权策略:选择 允许 或 拒绝
在这里选择“拒绝”策略就是直接丢弃数据包,不会给出任何的回应信息。这里如果两个安全组规则其它都是相同的只有授权策略不相同,那么拒绝则为授权生效,接受反而为授权不生效
———协议类型 和 端口范围:端口范围的设置受选择的协议类型影响。下图所示的是协议类型同端口范围的关系
【注】端口 25 默认受限,无法通过安全组规则打开,但是您可以 申请解封端口 25。如需要技术帮助联系重庆典名科技,有专业的技术人员为你免费提供一对一指导服务。
———授权类型 和 授权对象:授权对象的设置受授权类型影响,下图所示的是这两者之间的关系:
【注】出于安全性的考虑,经典网络的内网入方向规则,授权类型优先选择 安全组访问 。如果选择 地址段访问,则只能授权单个 ip 地址,授权对象的格式只能是 a.b.c.d/32,仅支持 ipv4,子网掩码必须是 /32
———优先级:1100,数值越小,优先级越高,详细的云服务器ecs优先级说明请查看,文章最后的云服务器ecs优先级说明。
【7】单击 确定,即成功地为指定安全组添加了一条安全组规则
查看安全组是否生效的操作方法:
下面假设您在服务器里安装了 web 服务,并在一个安全组里添加了一条安全组规则:公网入方向,允许所有 ip 地址访问实例的 tcp 80 端口的实际场景来演示查看安全组是否生效的操作方法
【注】安全组规则一般是立即生效,但是也可能有稍许延迟
——linux 系统服务器
1)远程连接 ecs 服务器
2)运行以下命令查看 tcp 80 是否被监听
如果返回以下结果,说明 tcp 80 端口的 web 服务启动
3)在浏览器地址栏里输入 http://ip 地址。如果访问成功,说明规则已经生效
—— windows系统服务器
1)远程连接 ecs 服务器
2)运行以下命令查看 tcp 80 是否被监听
如果返回以下结果,说明 tcp 80 端口的 web 服务启动
3)在浏览器地址栏里输入 http://ip 地址。如果访问成功,说明规则已经生效
云服务器ecs优先级说明
1)安全组规则的优先级可以设为 1100 的任一个数值,数值越小,优先级越高
2)ecs云服务器是可以加入不同的安全组的,无论是同一个安全组内或不同安全组之间,如果安全组规则互相矛盾,即协议类型、端口范围、授权类型、授权对象都相同,只有以下表格中列出的信息不同,最终生效的安全组规则见 结果 列
文章来源于阿里云服务器023