更多深度文章,请关注云计算频道:https://yq.aliyun.com/cloud
概念
安全组是一种逻辑分组,由同一区域中具有相同安全保护要求和相互信任的实例组成。每个实例至少属于一个安全组,需要在创建时指定。同一安全组中的实例在网络中相互通信,不同安全组中的实例无法访问默认内部网。您可以授权两个安全组之间的相互访问。
安全组是一个虚拟防火墙,具有过滤状态检测数据包的功能。安全组用于设置一个或多个云服务器的网络访问控制,是划分云中安全域的重要网络安全隔离手段。
安全组限制
单个安全组中的实例数量不能超过1000个。如果您有超过1,000个实例需要在内部网中进行互访,您可以将它们分配给多个安全组,并允许通过相互授权进行互访。
每个实例最多可以加入五个安全组。
每个用户最多有100个安全组。
安全组的调整对用户的服务连续性没有影响。
安全组是有状态的。如果出站方向允许数据包,那么入站方向也允许相应的连接。
安全组的网络类型分为经典网络和专有网络。
经典网络类型的示例可以加入同一地区的经典网络类型的安全组。
专用网络类型的示例可以加入同一专用网络下的安全组(VPC)。
合伙开业
云ECS安全组的实践(一)
云ECS安全组的实践(二)
云ECS安全组的实践(三)
以上三个环节可以在这里看到:https://yq.aliyun.com/articles/93539.
初学者必备
新购买
随着云服务器的普及和学生优惠的力度,与虚拟主机的价格相比,很多开发者或学生更倾向于选择云服务器ECS。
虚拟主机的配置很完美,你只需要打开就可以使用了。然而,云服务器不会那么容易。您需要了解简单的服务器环境配置。如果是Linux,还需要了解一些Linux的运维工作。
新手经常会遇到以下问题:
为什么不能通过SSH连接到服务器?
域名被解析,域名被绑定(通过控制台登录)。为什么不能访问域名?
服务器MySql数据库已成功安装。为什么不能本地连接?
简而言之,许多类似的问题在此不再举例说明。我们来谈谈新用户应该如何选择安全组。
截至2017年6月4日,用户在点击购买ECS时,默认会选择自定义配置。
计费方式:年订阅和月订阅
地区:可以根据服务用户组的地区进行选择。
网络:默认情况下,它是一个专用网络,指的是逻辑隔离的专用网络。可以自定义网络拓扑和IP地址,支持专线连接,网络扩展性强。适用于对网络有个性化定制和高级定制需求的客户。
如果您选择* *专用网络* *,您可以注意到在网络选项下有一个安全组选项。单击下拉列表查看默认安全组2(开放22,3389,ICMP协议),并选择它。
如果选择* *经典网络* *,请单击下拉安全组查看两个选项,默认安全组1和默认安全组2。建议选择1并勾选选项。
注意
端口22是Linux系统下的SSH端口,用于远程连接。
端口389被Windows系统用于远程桌面连接。
如果您首先拥有网络,如果您需要打开其他端口,例如端口80 (HTTP)和端口443 (HTTPS),则可以在成功创建实例后转到ECS控制台-安全组-配置规则。
好了,到目前为止,剩下的选项可以通过简单地根据自己的需要进行配置来放置。
部署
购买成功后,安全组位于云服务器ECS-网络和安全-安全组。
点击配置规则,楼主服务器的安全组配置如下:
因为楼主选择了经典的网络,所以我们可以暂时忘记接入内网的方向和接入公网的方向(默认为空)。在这里,我们只需要配置访问publ的方向
服务器上只开放了80和22个端口,对于楼主来说已经足够了。当然,如果可以在服务器上安装MySql,可以打开端口3306(不建议对外开放),点击右上角新增安全组规则。
当然,如果选择专网,安全组只有内网如方向和内网方向。
我理解专有网络的内网进出方向等于经典网络。因为专有网络是逻辑隔离的VPC,而内网是相对隔离的,当然没有经典网络的内网接入方向。
以上只是我自己的理解,如有不妥请指正!