【云计算的1024种玩法】用好阿里云的安全组

前言


安全组是阿里云针对ECS开发的一个很是好的功能，不过这个漏洞的确也难住了很多新手。不少小伙伴都有反应本身明明搭建好了 Web 服务为何仍是没法访问，而后就不停对 Web 服务软件像 Nginx 进行排错，而后再一个劲的找 iptable 、Firewall 或者 ufw 是否出现了问题。
因此在一开始的时候设置好安全组能够为本身提供很是多的便利之处。

介绍


安全组是一种虚拟防火墙，用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。每一个实例至少属于一个安全组，在建立的时候就须要指定。同一安全组内的实例之间网络互通，不一样安全组的实例之间默认内网不通，能够受权两个安全组之间互访。

教程



购买时设置




能够看到在购买 ECS 的时候，网络处有一个安全组的选项，默认是开放了 ICMP 协议（用户 Ping）和 Linux发行版、Windows Server 的默认远程端口。不过 HTTP 的 80 端口和 HTTPS 的 443 端口并无开启。
若是咱们的ECS是要用于标准 Web 用途的，那么必定要勾选这两个选项。
80、44三、22和3306基本上可以通吃大部分的ECS端口应用场景了。不过若是咱们有更进阶的ECS端口需求就须要再 ECS 开通后进行进一步的设置了。

开通后设置


选择对应实例的 ECS 安全组：


而后咱们就能够看到刚才添加的几个安全组了：


值得一提的是 出方向 通常都是所有开放，由于出入方向只要有一个不开放就没法互通了。


很少说，咱们点击上方的 快速建立规则 来建立规则：


针对常见端口，例如 MySQL 的 3306 咱们就只要打个勾，能够同时勾选多个内容，若是咱们还要再添加一个很是规端口，例如开放 52222 端口，那么咱们要填写 52222/52222 而不是填写一个 52222 就够了的。
受权对象就是能够访问的IP，所有IP可访问就是 0.0.0.0/0 ，若是能明确访问者的明确IP就尽可能填写访问者IP，固然开放性的访问天然是全体咯。


点击肯定之后规则就会生效了：

后话


添加完 ECS 的安全组端口后，若是相关服务没法访问或者打开咱们就能够首先排除安全组了，而不是其余都没有错却恰恰忘记了没开放安全组。

云翼计划

 

原文链接 http://click.aliyun.com/m/33939/