安全组是重要的ECS安全设置,但新用户可能很难理解令人困惑的技术术语。websoft9在此介绍一下个人见解:
阿里云官方解释:安全组是一个虚拟防火墙,用于为一台或多台云服务器建立网络访问控制。这是用于执行的重要网络安全隔离措施。在云中分离安全域。每个实例至少属于一个安全组,创建时需要指定该安全组。
注:简单理解:服务器的哪些端口(服务)可以访问,哪些端口可以屏蔽
例如:服务器80端口用于提供http服务。服务器部署了网站,如果80端口不开放,这个网站肯定无法访问,https://ip也打不开。
这是一个很常见的问题,用户的第一印象是自己购买的服务器有问题或者购买的镜像无法使用。
Linux实例的远程连接(SSH)和Windows实例的远程桌面连接可能会失败。
远程ping该安全组内ECS实例的公网IP和内网IP可能会失败。
HTTP访问该安全组内的ECS实例暴露的Web服务可能会失败。
属于该安全组的ECS实例无法通过内网访问属于同一地域(或同一VPC)的其他安全组的ECS实例。
该安全组内的ECS实例可能无法通过内网访问同一地域(或同一VPC)的其他云服务。
属于该安全组的ECS实例可能无法访问公网服务。
当用户购买新服务器时,阿里云会提示用户选择安全组。对于一些低级别的用户来说,第一印象就是选择级别更高、更安全的安全组。事实上,级别越高,开放的端口就越少。甚至80、21端口都被屏蔽,导致服务器无法ping通,http无法打开。这样就无法进行最常见的访问,用户的第一印象就是购买的服务器有问题或者购买的镜像无法使用。
在Websoft9的客户关怀工作中,统计显示,96%的用户浏览器打不开公网IPhttps://的主页。这是因为安全组设置关闭了80端口。
首先找到对应的实例,通过安全组配置选项进入设置。
其次,点击“配置规则”,进入安全组规则设置。
上一篇:电脑怎么弄虚拟机多开游戏
下一篇:阿里云服务器端口设置