现在该买阿里云服务器之后,急事购买带宽也不能立刻就能访问你所购买的服务器,在我i看来这个增加配置服务器的工作量,但是对于服务器的安全来说是有一定的好处的。

  既然都已经这样了。现在就只能想办法适应它。达尔文的理论说:当遇到天敌是才会想到进化。这也是为什么?有的人原因去吃苦,有的人不愿意的原因:有所求啊!

  直接选择案例6:允许公网通过 HTTP、HTTPS 等服务访问实例:

  如果您在实例上架设了一个网站,希望您的用户能通过 HTTP 或 HTTPS 服务访问到您的网站,您需要在实例所在安全组中添加以下安全组规则

  登录 云服务器管理控制台。找到要配置的实例。打开实例的 本实例安全组,然后单击 配置规则。单击 公网入方向,然后单击 快速创建规则。

  添加安全组规则如下: 网卡类型:如果是经典网络,选择 公网。如果是 VPC 网络,不需要选择。规则方向:入方向。授权策略:允许。协议类型 和 端口范围:选择 HTTP 服务的 TCP 80 端口,HTTPS 的 443 端口,或者自定义 TCP 8080 端口(如图所示)。授权对象:0.0.0.0/0,表示允许所有地址访问。优先级:1,表示安全规则中优先级最高,数字越小优先级越高。安全组的限制和规则参数

  安全组有如下限制:

  每个用户最多创建 100 个安全组。每个安全组最多添加 1000 个实例。每个实例最多加入 5 个安全组。每个安全组最多创建 100 条规则。

  安全组规则有如下参数:

  网络类型:公网 | 内网。如果该安全组属于专有网络,选择内网。规则方向:出方向 | 入方向。这里的入方向和出方向都是从 ECS 实例的角度来说的。 出方向:ECS 实例访问其它资源。入方向:其它资源访问 ECS 实例。 授权策略:允许 | 拒绝。安全组的 拒绝 策略对应的是 drop,不会回应。协议类型:全部 | 自定义 TCP | 自定义 UDP | 全部 ICMP | 全部 GRE | SSH (22) | TELNET (23) | HTTP (80) | HTTPS (443) | MS SQL (1433) | Oracle (1521) | My SQL (3306) | RDP (3389) | PostgreSQL (5432) | Redis (6379)。端口范围:1~65535,格式为“开始端口号/终止端口号”。例如 1/200、80/80、22/22、-1/-1。其中 -1/-1 表示不限制端口。注意:即使是一个端口,也要写成范围形式,如 22/22,不能只写 22,否则会报错 “IP 协议参数格式不正确”。端口 25 默认受限,并且无法通过安全组规则打开。授权类型:地址段访问 | 安全组访问。授权对象: 如果授权类型为地址段访问,授权对象填写 IP 或者 CIDR 网段格式 如:10.0.0.0 或者 192.168.0.0/24。仅支持 IPv4。如果授权类型为安全组访问,授权对象从安全组的列表中选择一个安全组。 注意:出于安全性的考虑,经典网络的内网入方向规则,授权类型优先选择 安全组访问。如果选择 地址段访问,则仅支持单 IP 授权,授权对象的格式只能是 a.b.c.d/32,其中 IP 地址应根据您的实际需求设置,仅支持 IPv4,子网掩码必须是 “/32”。 优先级:1 ~ 100,数值越小,优先级越高。

最后修改:2024 年 08 月 03 日
如果觉得我的文章对你有用,请随意赞赏