阿里云安全组是一种虚拟防火墙,也是阿里云处于安全考虑的一种策略,一台ECS云服务器实例必须至少属于一个安全组。我们知道服务器的各种服务要依赖端口来实现,我们可以将安全组想象成服务器各个端口的开关,默认创建购买的ECS云服务器,阿里云默认只开放了22号和2239号端口,所以配置安全组是新手必须要完成的作业。
未配置安全组可能引起的问题:
1、为什么通过SSH无法连接服务器?
2、域名解析了,域名也绑定了(通过控制台登录的),为什么域名无法访问?
3、服务器MySql数据库安装成功了,为什么本地无法连接?
4、安装宝塔BT面板或者AMH等Web面板,为什么访问不了后台?
以上诸多问题,90%都是由于安全组导致的,因为默认的安全组出于安全考虑,仅开放了22号和2239号端口,在搭建Web环境、数据库或者其他服务时,由于未开放服务所依赖的端口号,就会导致各种问题出现。
安全组配置方法
如何配置安全组?之前我们说了,我们把安全组想象成各个端口的开关,配置安全组就是我们根据自身的需求,开通或者关闭某些端口。
1、登录阿里云安全组:
首先进入 阿里云控制台 ,先找到我们购买的实例,然后在左侧栏找到“网络和安全”---“安全组”,点击“配置规则”。
2、我们以开放8888号端口为例:
如上图所示:
端口范围填:8888/8888
授权对象填:0.0.0.0/0
就是将8888号端口开放给所有的用户。
安全组规则方向
配置安全组时,我们看到安全组的出方向和入方向:
出方向:是指 ECS 实例访问内网或私网中其他 ECS 实例或者公网上的资源。
入方向:是指内网或私网中的其他 ECS 实例或公网上的资源访问 ECS 实例。
授权策略
授权规则分为允许和拒绝两个选项
这里的 拒绝 策略是直接丢弃数据包,不给任何回应信息。如果 2 个安全组规则其他都相同只有授权策略不同,则 拒绝 授权生效,接受 授权不生效。
优先级
优先级:1−100,数值越小,优先级越高。
授权对象
应填写 IP 或者 CIDR 网段格式,如:12.1.1.1 或 13.1.1.1/25。仅支持 IPv4。如果填写 0.0.0.0/0 表示允许或拒绝所有 IP 地址的访问,设置时请务必谨慎。
端口范围
端口范围的设置受选择的协议类型影响。下表是协议类型与端口范围的关系。
协议类型 | 端口范围 | 应用场景 |
---|---|---|
全部 | 显示为 -1/-1,表示不限制端口。 | 可用于完全互相信任的应用场景。 |
全部 ICMP | 显示为 -1/-1,表示不限制端口。 | 使用 ping 程序检测实例之间的通信状况。 |
全部 GRE | 显示为 -1/-1,表示不限制端口。 | 用于 VPN 服务。 |
自定义 TCP | 自定义端口范围,有效的端口值是 1−65535,端口范围的合法格式是 开始端口/结束端口。即使是一个端口,也需要采用合法格式设置端口范围,比如:80/80 表示端口 80。 | 可用于允许或拒绝一个或几个连续的端口。 |
自定义 UDP | ||
SSH | 显示为 22/22。默认为 22 端口。您可以在登录 ECS 实例后修改端口号 | 用于 SSH 远程连接到 Linux 实例。 |
TELNET | 显示为 23/23。 | 用于 Telnet 远程登录实例。 |
HTTP | 显示为 80/80。 | 实例作为网站或 Web 应用的服务器。 |
HTTPS | 显示为 443/443。 | 实例作为网站或 Web 应用的服务器,而且需要支持 HTTPS 协议。 |
MS SQL | 显示为 1433/1433。 | 实例作为 MS SQL 服务器。 |
Oracle | 显示为 1521/1521。 | 实例作为 Oracle SQL 服务器。 |
MySQL | 显示为 3306/3306。 | 实例作为 MySQL 服务器。 |
RDP | 显示为 3389/3389。默认为 3389 端口 | 实例是 Windows 实例,需要远程桌面连接实例。 |
PostgreSQL | 显示为 5432/5432。 | 实例作为 PostgreSQL 服务器。 |
Redis | 显示为 6379/6379。 | 实例作为 Redis 服务器。 |
端口 25 默认受限,无法通过安全组规则打开,但是您可以 申请解封端口 25。申请开通25号端口参考:阿里云禁用TCP25端口邮箱服务使用解决方法
2023腾讯云服务器超便宜,这个价格太可以了,抓紧上车!
- 2核2G3M服务器30元/3个月:点此直达
- 2核2G3M服务器95元一年:点此直达
- 2核2G4M服务器112元/1年:点此直达
- 2核2G4M服务器396元/1年:点此直达
- 2核4G5M服务器168元/3年:点此直达
- 2核4G5M服务器628元/3年:点此直达
- 4核8G12M服务器446元/1年 518元15个月:点此直达
- 8核16G18M服务器1668元/15个月
- 16核32G28M服务器3468元/15个月
注意:以上特价轻量服务器限制条件为“产品首单特惠”,如果你的腾讯云账号已经是老用户,建议重新注册一个腾讯云账号,如果你是新用户符合条件,那么无脑入,这个CPU内存带宽配置,价格确实便宜,值得买!
2023云厂商云服务器优惠活动汇总:
①阿里云:2023阿里云服务器69元一年起(1核2G/2核4G/4核8G...)
②腾讯云:腾讯云2核4G8M带宽服务器70元起(多配置可选 价格很低)
③华为云:华为云服务器60元一年起(查看更多配置报价)
发表评论