云服务器esc安全组 介绍

---

一、云服务器ECS是什么?云服务器ECS（弹性计算服务）是阿里云提供的具有卓越性能、稳定性、可靠性和灵活扩展性的IaaS（基础设施即服务）级别的云计算服务。
有了云服务器ECS，无需提前准备购买IT硬件，服务器就可以方便高效的使用，就像水、电、天然气等公共资源一样，可以马上就能用。计算资源使用和弹性扩展。
阿里云ECS持续提供创新的服务器，解决各种业务需求，助力您的业务发展。
云服务器（ECS）是一项基础的云计算服务。让您能够更快地构建更加稳定、安全的应用，提高运维效率，降低IT成本，更加专注于核心业务创新。

---

二、云服务器（阿里云）的安全组设置

安全组是ECS重要的安全设置，但晦涩的技术术语对于初学者来说很难理解。websoft9在这里介绍一下他个人的理解：

阿里云官方解释：安全组是一个虚拟防火墙，用于为单个或多个云服务器设置网络访问控制。它是云中重要的网络安全隔离共享安全域。每个实例至少属于一个安全组，创建时必须指定该安全组。

注：简单理解：服务器上哪些端口（服务）可以访问，哪些端口可以屏蔽

示例：服务器80端口用于提供服务器的http服务分布式网站，80端口不开放，这个网站肯定打不开，https://ip也打不开。

这是一个非常常见的问题。用户的第一印象是购买的服务器有问题，或者购买的镜像无法使用。

与Linux实例的远程连接（SSH）和与Windows实例的远程桌面连接可能会失败。

删除该安全组下的ECS实例的公网IP和内网IP可能会失败。

HTTP访问该安全组下的ECS实例暴露的Web服务可能会失败。

该安全组下的ECS实例可能无法通过内网访问同地域（或同一VPC）内其他安全组下的ECS实例。

该安全组下的ECS实例可能无法通过内网访问同一地域（或同一VPC）的其他云服务。

该安全组下的ECS实例可能无法访问互联网服务。

当用户购买新服务器时，阿里云会提醒用户选择安全组。对于一些入门级用户来说，第一印象就是选择级别较高的安全组，这样更安全。事实上，级别越高，开放的端口就越少。甚至80、21端口都被屏蔽，导致服务器无法ping通，http无法打开。这样，最常见的访问就无法进行，用户的第一印象就是购买的服务器有问题或者购买的镜像无法使用。

在Websoft9客服工作中，统计发现96%的用户浏览器打不开https://公网IP的主页。这是因为安全组设置关闭了80端口。

首先找到对应的实例，通过安全组配置选项进入设置。

其次，点击“配置规则”，进入安全组规则设置。