在购买弹性云服务器(ECS)时,需要选择安全组,不知道怎么选的时候,直接选个默认,棒棒哒~
当在云上基于云服务器搭建了一个应用,搭建完成后,发现无法访问,懵了,Why?
当开始在网上找答案,或者咨询华为云客服时,最终发现是应用使用的是特殊端口,关键词忽然变成了“安全组”。
安全组?让我发呆回忆一下。
什么是安全组?
安全组作为华为云网络的标配,就是为了保护网络安全的,确切的说是为了保护ECS、以及裸金属服务器和扩展网卡,它可以控制进出ECS的网络流量。
网络流量分为出方向和入方向,出方向是指你想访问别人,入方向就是别人想访问你。如果把ECS比作一个家,那安全组就是家里的大门,仅为想见的人开放。
如何创建安全组?
登录华为云管理控制台,选择“网络 > 虚拟私有云 > 安全组”,单击“创建安全组”,就可以创建一个全新的安全组。
当然我们还自带了一个默认的安全组“Sys-default”,您也可以直接使用。
什么是安全组规则?
安全组规则作为安全组的核心,是必杀绝技,通过它实现出入网流量的控制。
不管是系统自带的安全组,还是用户新建的安全组,都自带默认规则。
默认规则如下:
在出方向上的数据报文全部放行,入方向访问受限;
安全组内的ECS无需添加规则即可互相访问。
如何添加安全组规则?
当默认规则不能满足您的需要,您可以在安全组详情页的入方向规则和出方向规则页签下面,单击“添加规则”。
我们还提供了常用协议端口的快速添加,单击“快速添加规则”。
如何将ECS加入到安全组?
除了在购买ECS的时候,可以直接加入安全组,其他时候我怎么将ECS加入到安全组,受到安全组的保护呢?
在安全组的详情页的关联实例页签,单击“添加”,添加ECS到安全组。
Tips:
单击“移出”,可以将ECS从安全组中移出。ECS移出后,可以加入到其他的安全组,即完成了ECS所属安全组的更换。支持批量操作。
安全组支持的实例,除了ECS,还有裸金属服务器和扩展网卡,您可以根据需要设置。
如何验证安全组生效?
当您添加了规则,也关联了ECS,接下来就是看设置的规则是否生效,如何验证呢?
假设您在ECS上部署了网站,希望用户能通过HTTP(80端口)访问到您的网站,您添加了一条入方向规则,如下表所示。
Linux ECS
Linux ECS上验证该安全组规则是否生效的步骤如下所示。
登录ECS。
运行如下命令查看TCP 80端口是否被监听。
netstat -an | grep 80
如果返回结果如下图所示,说明TCP 80端口已开通。
在浏览器地址栏里输入“http://ECS的弹性公网IP地址”。
如果访问成功,说明安全组规则已经生效。
Windows ECS
Windows ECS上验证该安全组规则是否生效的步骤如下所示。
登录ECS。
选择“开始 > 附件 > 命令提示符”。
运行如下命令查看TCP 80端口是否被监听。
netstat -an | findstr 80
如果返回结果如下图所示,说明TCP 80端口已开通。
在浏览器地址栏里输入“http://ECS的弹性公网IP地址”。
如果访问成功,说明安全组规则已经生效。
如何更换ECS的安全组?
当您想更换ECS所属的安全组时,除了在安全组详情页面的“关联实例”可以修改外,还可以在ECS的详情页面,单击“更换安全组”,完成安全组的变更。变更后,ECS将受新的安全组的保护。如果是单个的更改,小编更愿意在这里改。当然要批量修改的话,请移步安全组详情页面进行,更方便。
热门专题
