安全组设置
实践应用中,发现安全组的设置不当,导致应用软件打不开这种情况层出不穷。
安全组是一个ECS的重要安全设置,但对小白用户来说却很难理解其中晦涩难懂的专业术语。简单理解为:操作系统什么端口可以被访问,什么端口可以被封锁,而这个端口是外接访问服务器的唯一通道,A软件需要21端口,而你的安全组把21端口关闭了,结果当然访问出错或永久等待而没有结果。
阿里云对安全组的官方解释:安全组是一种虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。每个实例至少属于一个安全组,在创建的时候就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通,可以授权两个安全组之间互访。
安全组设置不当的后果
远程连接(SSH)Linux 实例和远程桌面连接 Windows 实例可能会失败。
远程 ping 该安全组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。
HTTP 访问该安全组下的 ECS 实例暴漏的 Web 服务可能会失败。
该安全组下 ECS 实例可能无法通过内网访问同地域下的其他安全组下的 ECS 实例。
该安全组下 ECS 实例可能无法通过内网访问同地域下的其他云服务。
该安全组下 ECS 实例可能无法访问 Internet 服务。
为什么安全组安装会设置不当?
当用户购买一个新的服务器的时候,阿里云会提醒选择安全组,对于一部分入门用户来说,第一感觉就是选择一个等级比较高的安全组,这样更为保险。实际上,等级越高,开放的端口越少。
如果80端口、21端口由于在高等级安全组中是被封锁的对象,就会导致服务器ping不通、http打不开,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。
示例:开启80端口(阿里云)
新装镜像打不开有95%的可能性都是由于没有开启80端口。下面介绍开启80端口方法:
通过ECS-管理-安全组设置-配置规则项
点击“快速创建规则”按钮,
入方向
按照下面的要求进行设置或修改
完成设置后,再试试您的访问
备注:以上设置方法是最为简单的一种,详情建议参考阿里云官方的安全组文档进行更为安全、精准的设置。
示例:开启80端口(腾讯云)
新装镜像打不开有95%的可能性都是由于没有开启80端口。下面介绍开启80端口方法:
腾讯控制台-云服务器,点击主机ID链接,进入云服务器详细信息,然后点击已经绑定的安全组名称
在入站规则中,点击“添加规则”按钮
开始依据下图进行设置:其中80端口可以通过下拉箭头直接软件,也可以通过自定义增加(范例中自定义了一个8888端口)
备注:以上设置方法是最为简单的一种,更多请参考腾讯云官方安全组教程进行更为安全、精准的设置。
Last updated