阿里云服务器添加安全组规则(图文教程)

时间 2020-07-08

原文原文链接

阿里云安全组概述

阿里云服务器安全组设置规则分享，阿里云服务器安全组如何放行端口设置教程

在购买阿里云ECS服务器的时候，阿里云会要求客户设置安全组，若是不设置，阿里云会指定默认的安全组。那么，这个安全组是什么呢？顾名思义，就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙，可让用户从端口、IP的维度来筛选对应服务器的访问者，从而造成一个云上的安全域。php

不少朋友购买了阿里云服务器，安装了某些服务后发现死活连不上，也没有任何报错，最终发现原来是安全组的锅。若是你也有相似状况，不妨检查下安全组是否已经放行端口。html

不知道安全组的用户在新购服务器上部署网站，经常会发现不能正常访问。这是由于在购买阿里云ECS服务器的时候，阿里云默认安全组只放行了ICMP协议、SSH 22端口、RDP 3389端口三个端口，访问网站的80或443端口并无放行。mysql

若是须要网站访问，那么用户在购买ECS服务器的时候须要勾选http80端口和https 443端口。web

那么购买以后须要怎么更改安全组配置呢。咱们以这台服务器为例，如何开放http 80 端口。sql

首先，须要在阿里云的控制台找到对应的ecs服务器实例。点击这个实例的管理进入实例的详情界面，而后进入本实例的安全组，再点击配置规则。数据库

咱们已经看到了默认的三条规则，咱们点击添加安全组规则。windows

如今这台服务器是专用网络的，那这边的网卡类型的话就内网。若是您是一个经典网络的服务器，那么还须要选择外网入方向来设置。安全

协议类型，咱们选择自定义的TCP；服务器

端口范围，这里要求填写的是一个范围，因此咱们要写80/80。网络

受权对象，这里咱们要让全部人均可以访问，因此咱们要写0.0.0.0/0

优先级，填一到一百的数字，数字越小，优先级越高好了。

点击肯定咱们在安全组里的80端口就已经打开了。除了以上场景，安全组还用于设置内网互通拦截特定的IP和端口，只容许特定的IP来登陆服务器，或者只容许读取访问公网上的某个特定的IP。

以阿里云国际版为例，阿里云国际版彷佛没有经典网络，网卡都是内网IP，所以安全组也更加简化。在云服务器ECS管理 - 网络和安全 - 安全组 - 配置规则。

下图演示放行一个TCP 8989端口，类型通常选择自定义TCP，端口范围填写8989/8989，受权对象填写0.0.0.0/0。若是您不太清楚，通常按照图示填写便可。

若是您须要放行一个端口范围，好比8080-9000之间的端口须要所有放行，端口范围那里填写8080/9000便可。阿里云国内版经典网络安全组大同小异，国内版网卡类型须要选择公网入方向。

服务器内没安装防火墙的状况下，放行全部端口是很是危险的，请谨慎操做。协议类型选择所有，其它保持不变。

端口范围：必填项
若是添加一个端口，如 8080 端口， 8080/8080

若是添加一个范围的端口，如 8080 至 9000 端口， 8080/9000

受权对象：即容许访问的 ip
容许全部 ip 对服务器进行访问 0.0.0.0/0

容许单一 ip 对服务器进行访问

容许单一 ip 段对服务器进行访问

添加容许多个 ip 对服务器进行访问，ip 之间用逗号（,）分隔

也能够对同一端口号添加多条受权 ip

目前不单单阿里云有安全组，国外的大量服务器也上线了安全组功能，安全组其实很是简单，可是很容易被忽略。

若是您的服务没法正常使用通常须要检查服务是否启动、服务器内防火墙是否放行、安全组等。

原文地址： http://tencent.yundashi168.com/331.html