安全组是ECS中重要的安全设置,但其模糊的术语对于新手用户来说可能很难理解。websoft9在这里介绍一下他个人的理解。
阿里云官方描述:安全组是一个虚拟防火墙,用于为单个或多个云服务器设置网络访问控制。这是一项重要的网络安全隔离措施。分割云中的安全域。每个实例都属于一个或多个必须在创建时指定的安全组。
说明:简单理解:服务器上哪些端口(服务)可以访问,哪些端口可以屏蔽
示例:服务器80端口用来提供http服务是可以的。如果你的网站是服务器部署的,80端口没有开放,你肯定无法访问这个网站,也无法打开https://ip。
第一印象是您购买的服务器有问题或者您购买的图像不可用是一个非常常见的问题。
与Linux实例的远程连接(SSH)和与Windows实例的远程桌面连接可能会失败。
远程ping该安全组的ECS实例的公网IP和内网IP可能会失败。
根据此安全组,HTTP访问ECS实例上公开的Web服务可能会失败。
属于该安全组的ECS实例可能无法通过内网访问属于同一地域(或同一VPC)的其他安全组的ECS实例。
属于该安全组的ECS实例可能无法通过内网访问同一地域(或同一VPC)的其他云服务。
属于该安全组的ECS实例可能无法访问公网服务。
当用户购买新服务器时,阿里云会提示用户选择安全组。对于一些新手用户来说,第一印象可能是选择更高级别的安全组。事实上,级别越高,开放的端口就越少。80和21端口也被阻塞,因此服务器无法ping通,http也打不开。最常见的是这种方法无法连接,用户的第一印象就是购买的服务器有问题或者购买的镜像不可用。
Websoft9客服工作显示,96%的用户浏览器无法从https://公网IP打开主页。这是因为您的安全组设置关闭了80端口。
首先,找到相关实例并通过安全组配置选项输入其设置。
其次,点击“配置规则”,输入您的安全组规则设置。