近年來,阿里雲與一大批黨政央企部門建立了合作,如 12306、中石化、國稅總局、銀行等。阿里雲佔據國內公有云1/3的市場份額,服務於1/3中國五百強企業,每天為國內35%的網站提供實時保護,具備國內最豐富的攻防對抗數據和樣本。
這得益於阿里雲對安全的把控,所以阿里雲非常安全。也正因如此,我們有時候訪問或者遠程連接時沒有開放端口,導致訪問失敗等。今天我們就談談如何配置安全組規則。
一、工具
1、雲服務器
2、空餘時間
二、步驟
1、創建安全組:登錄阿里雲,進入控制檯--選擇雲服務器ECS--選擇安全組--選擇安全組列表--點擊創建安全組。
2、填寫信息:填寫安全組名稱、選擇專有網絡(如果你的實例是專有網絡)、確定。
3、創建規則方法一:快速創建規則:點擊配置規則、快速創建規則、選擇常用端口(22/80/443/3306/3389)、授權對象(0.0.0.0/0)、確定。
PS:配置出方向:同步驟3,將規則方向改為出方向即可。
4、創建規則方法二:自定義創建常用端口:點擊添加安全組規則—選擇規則方向--協議類型--端口範圍(3389/3389)--授權對象--確定。
PS:
1)其他端口也差不多,不清楚的可以看下面的附錄常用端口、協議類型。
2)配置出方向時,可以選擇克隆,將規則方向改為出方向。
3)授權對象:0.0.0.0/0 表示允許或拒絕所有 IP 地址的訪問。
5、重啟實例:安全組規則配置完成後重啟實例。快遠程連接或訪問試試吧。
PS:附錄常用端口號及對應的應用
協議類型 | 端口範圍 | 應用場景 |
全部 | 顯示為 -1/-1,表示不限制端口。 | 可用於完全互相信任的應用場景。(不推薦使用) |
全部 ICMP | 顯示為 -1/-1,表示不限制端口。 | 使用 ping 程序檢測實例之間的通信狀況。 |
全部 GRE | 顯示為 -1/-1,表示不限制端口。 | 用於 VPN 服務。 |
TCP | 顯示為20/21。 | 使用 FTP 上傳或下載文件 |
SSH | 顯示為 22/22。默認為 22 端口。您可以在登錄 ECS 實例後修改端口號。 | 用於 SSH 遠程連接到 Linux 實例。 |
TELNET | 顯示為 23/23。 | 用於 Telnet 遠程登錄實例。 |
HTTP | 顯示為 80/80。 | 例作為網站或 Web 應用的服務器。 |
HTTPS | 顯示為 443/443。 | 實例作為網站或 Web 應用的服務器,而且需要支持 HTTPS 協議。 |
MS SQL | 顯示為 1433/1433。 | 實例作為 MS SQL 服務器。 |
Oracle | 顯示為 1521/1521。 | 實例作為 Oracle SQL 服務器。 |
MySQL | 顯示為 3306/3306。 | 實例作為 MySQL 服務器。 |
RDP | 顯示為 3389/3389。默認為 3389 端口。 | 實例是 Windows 實例,需要遠程桌面連接實例。 |
覺得不錯的小夥伴們可以點個贊吧٩(๑>◡分享生活,留住感動!
閱讀更多 小蘿蔔HD 的文章