近年来,阿里云与一大批党政央企部门建立了合作,如 12306、中石化、国税总局、银行等。阿里云占据国内公有云1/3的市场份额,服务于1/3中国五百强企业,每天为国内35%的网站提供实时保护,具备国内最丰富的攻防对抗数据和样本。
这得益于阿里云对安全的把控,所以阿里云非常安全。也正因如此,我们有时候访问或者远程连接时没有开放端口,导致访问失败等。今天我们就谈谈如何配置安全组规则。
一、工具
1、云服务器
2、空余时间
二、步骤
1、创建安全组:登录阿里云,进入控制台--选择云服务器ECS--选择安全组--选择安全组列表--点击创建安全组。
2、填写信息:填写安全组名称、选择专有网络(如果你的实例是专有网络)、确定。
3、创建规则方法一:快速创建规则:点击配置规则、快速创建规则、选择常用端口(22/80/443/3306/3389)、授权对象(0.0.0.0/0)、确定。
PS:配置出方向:同步骤3,将规则方向改为出方向即可。
4、创建规则方法二:自定义创建常用端口:点击添加安全组规则—选择规则方向--协议类型--端口范围(3389/3389)--授权对象--确定。
PS:
1)其他端口也差不多,不清楚的可以看下面的附录常用端口、协议类型。
2)配置出方向时,可以选择克隆,将规则方向改为出方向。
3)授权对象:0.0.0.0/0 表示允许或拒绝所有 IP 地址的访问。
5、重启实例:安全组规则配置完成后重启实例。快远程连接或访问试试吧。
PS:附录常用端口号及对应的应用
协议类型 | 端口范围 | 应用场景 |
全部 | 显示为 -1/-1,表示不限制端口。 | 可用于完全互相信任的应用场景。(不推荐使用) |
全部 ICMP | 显示为 -1/-1,表示不限制端口。 | 使用 ping 程序检测实例之间的通信状况。 |
全部 GRE | 显示为 -1/-1,表示不限制端口。 | 用于 VPN 服务。 |
TCP | 显示为20/21。 | 使用 FTP 上传或下载文件 |
SSH | 显示为 22/22。默认为 22 端口。您可以在登录 ECS 实例后修改端口号。 | 用于 SSH 远程连接到 Linux 实例。 |
TELNET | 显示为 23/23。 | 用于 Telnet 远程登录实例。 |
HTTP | 显示为 80/80。 | 例作为网站或 Web 应用的服务器。 |
HTTPS | 显示为 443/443。 | 实例作为网站或 Web 应用的服务器,而且需要支持 HTTPS 协议。 |
MS SQL | 显示为 1433/1433。 | 实例作为 MS SQL 服务器。 |
Oracle | 显示为 1521/1521。 | 实例作为 Oracle SQL 服务器。 |
MySQL | 显示为 3306/3306。 | 实例作为 MySQL 服务器。 |
RDP | 显示为 3389/3389。默认为 3389 端口。 | 实例是 Windows 实例,需要远程桌面连接实例。 |
觉得不错的小伙伴们可以点个赞吧٩(๑>◡分享生活,留住感动!
閱讀更多 小蘿蔔HD 的文章