首頁 >運維 >windows運維 > 正文

阿里云ECS服務器添加安全組規則

原創2019-11-07 18:10:0701130
第十期線上培訓班

添加安全組規則

您可以通過添加安全組規則,允許或禁止安全組內的ECS實例對公網或私網的訪問。

前提條件

添加安全組規則之前,請確認以下信息:

1、您已經創建了一個安全組。具體操作,請參見創建安全組。

2、您已經知道ECS實例需要允許或禁止哪些公網或內網的訪問。更多有關安全組規則設置的應用案例,請參見安全組應用案例。

背景信息

安全組負責管理是否放行來自公網或者內網的訪問請求。為安全起見,安全組入方向大多采取拒絕訪問策略。如果您使用的是默認安全組,或者在創建安全組時選擇了Web Server Linux模板或者Web Server Windows模板,則系統會給部分通信端口自動添加安全組規則,更多詳情,請參見安全組概述。本文內容適用于以下場景:

1、當您的應用需要與ECS實例所在安全組之外的網絡相互通信,但請求發起后進入長時間等待狀態,您需要優先設置安全組規則。

2、當您在運營應用的過程中發現部分請求來源有惡意攻擊行為,您可以添加拒絕訪問的安全組規則實行隔離策略。

添加安全組規則之前,請了解以下內容:

1、安全組規則在網卡設置方面會有差異。

#經典網絡類型的安全組規則區分內網網卡和公網網卡。

#專有網絡VPC類型安全組規則不區分內網網卡和公網網卡。

專有網絡VPC類型ECS實例的公網訪問通過內網網卡映射轉發。所以,您在ECS實例內部無法看到公網網卡,也只能設置內網安全組規則,但安全組規則同時對內網和公網生效。

2、您自行創建的安全組在未添加任何安全組規則之前,出方向允許所有訪問,入方向拒絕所有訪問。

3、安全組規則支持IPv4安全組規則和IPv6安全組規則。

4、每個安全組的入方向規則與出方向規則的總數不能超過200條。

5、企業安全組不支持設置優先級、不支持授權給安全組、不支持設置拒絕訪問的安全組規則。更多詳情,請參見企業安全組概述。

操作步驟

1、登錄ECS管理控制臺。

2、在左側導航欄,選擇網絡與安全 > 安全組。

3、在頂部狀態欄處,選擇地域。

4、找到要配置授權規則的安全組,在操作列中,單擊配置規則。

5、在安全組規則頁面上,您可以選擇以下任意一種方式完成操作。

方式一:

快速創建規則,適用于無需設置ICMP、GRE協議規則,并通過勾選多個端口便能完成操作的場景。快速創建規則提供了SSH 22、telnet 23、HTTP 80、HTTPS 443、MS SQL 1433、Oracle 1521、MySQL 3306、RDP 3389、PostgreSQL 5432和Redis 6379的應用端口設置。您可以同時勾選一個或多個端口,或者自定義TCP/UDP端口。

單擊快速創建規則,快速創建規則對話框中的網卡類型、規則方向和端口范圍等參數設置的詳細指導請參見方式二添加安全組規則。

方式二:

添加安全組規則,適用于需要設置多種通信協議的場景,如ICMP和GRE協議。

a.單擊添加安全組規則。

b.(僅經典網絡類型安全組)選擇網卡類型。

內網:您的ECS實例不能訪問公網/互聯網,或者不需要訪問公網。

公網:您的ECS實例可以訪問公網,并提供的是互聯網訪問應用。

c.選擇規則方向。

出方向:是指ECS實例訪問內網中其他ECS實例或者公網上的資源。

入方向:是指內網中的其他ECS實例或公網上的資源訪問ECS實例。

d.選擇授權策略。

允許:放行該端口相應的訪問請求。

拒絕:直接丟棄數據包,不會返回任何回應信息。如果兩個安全組規則其他都相同只有授權策略不同,則拒絕授權生效,允許策略不生效。

e.選擇協議類型和端口范圍。

端口范圍的設置受協議類型影響,下表是創建頁面中涉及的協議類型與端口范圍的關系。更多常用端口信息,請參見常用端口的典型應用。

win.jpg

說明:公網出方向的STMP端口25默認受限,無法通過安全組規則打開。如果您需要使用STMP 25端口,請自行規避安全風險,然后申請解封端口25。具體操作,請參見申請解封端口25。

f.選擇授權類型和授權對象。

授權對象的設置受授權類型影響,以下是兩者之間的關系。

win1.jpg

說明:出于安全性考慮,經典網絡的內網入方向規則,授權類型優先選擇安全組訪問。如果選擇地址段訪問,則只能授權單個IP地址,授權對象的格式只能是a.b.c.d/32,僅支持IPv4,子網掩碼必須是/32。

g.優先級:取值范圍為1~100。

說明:優先級數值越小,優先級越高。僅普通安全組可以設置優先級,企業安全組不支持設置優先級。更多詳情,請參見規則優先級。

h.點擊確定

執行結果

單擊刷新圖標查看已添加的安全組規則,確認已經完成添加。安全組規則的變更會自動應用到安全組內的ECS實例上,建議您立即測試是否生效。

309fd69a0748c907acbd2143f779b61.png

后續步驟

每臺ECS實例至少屬于一個安全組,您可以根據業務需要,將ECS實例加入一個或多個安全組。具體操作,請參見ECS實例加入安全組。

相關文檔

# AuthorizeSecurityGroup

# AuthorizeSecurityGroupEgress

推薦教程:windows教程

以上就是阿里云ECS服務器添加安全組規則的詳細內容,更多請關注php中文網其它相關文章!

  • 相關標簽:添加 安全組 規則 阿里云ECS 服務器
  • 本文原創發布php中文網,轉載請注明出處,感謝您的尊重!
  • 相關文章

    相關視頻


    網友評論

    文明上網理性發言,請遵守 新聞評論服務協議

    我要評論
  • 專題推薦

    推薦視頻教程
  • javascript初級視頻教程javascript初級視頻教程
  • jquery 基礎視頻教程jquery 基礎視頻教程
  • 視頻教程分類
    第十期線上培訓班 白小姐救世民彩图2019