公司安全是ECS重要的安全设置,但对于新手来说很难了解那些黑暗的专业情况。websoft9在此介绍一下个人的理解:
阿里云官方解释:安全圈是一个虚拟防火墙,用于对单个云服务器或云端多个安全域设置网络访问控制。每个实例至少属于一个安全组,创建时必须指定该安全组。
注释:简单理解:服务器的哪些端口(服务)可以访问,哪些端口可以屏蔽
示例:服务器80端口用于提供http服务服务器网站是部署好了,而且80端口没有打开,这个位置肯定是不可达的,https://ip也打不开。
这是一个非常常见的问题。用户的第一印象是购买的服务器有问题或者购买的镜像无法使用。
与Linux实例的远程访问(SSH)连接和与Windows实例的远程桌面连接失败。
远程绘制该安全组下的ECS实例的公网IP和内网IP可能会出错。
例如,在此安全关联下可能会丢失对ECS托管的Web服务的HTTP访问。
该安全组下的ECS实例无法通过内网访问同地域(或同一VPC)内其他安全组下的ECS实例。
此安全合作关系下的ECS实例无法通过内网访问同一地域(或同一VPC)的其他云服务。
ECS实例无法访问此安全关联下的Web服务。
当用户购买新服务器时,阿里云会提示用户选择安全组。对于一些入门级用户来说,第一印象就是选择级别较高的安全组,这样更安全。它们越高,打开的端口越少。另外,80和21端口被阻止,因此服务器无法ping通并打开http。这样就无法保证最频繁的访问,用户的第一印象就是客户的服务器有问题或者购买的镜像无法使用。
在开发者Websoft9的作品中,统计发现96%的用户浏览器无法打开https://公网IP的协议。
首先,找到对应的实例,并查看安全组配置选项。
其次,点击“配置规则”,进入安全组规则设置。
上一篇:内存条频率大于cpu支持频率
下一篇:云服务器防火墙设置