在购买弹性云服务器(ECS)时,需要选择安全组,不知道怎么选的时候,直接选个默认,棒棒哒~

当在云上基于云服务器搭建了一个应用,搭建完成后,发现无法访问,懵了,Why?

当开始在网上找答案,或者咨询华为云客服时,最终发现是应用使用的是特殊端口,关键词忽然变成了“安全组”。

安全组?让我发呆回忆一下。

什么是安全组?

安全组作为华为云网络的标配,就是为了保护网络安全的,确切的说是为了保护ECS、以及裸金属服务器和扩展网卡,它可以控制进出ECS的网络流量。

网络流量分为出方向和入方向,出方向是指你想访问别人,入方向就是别人想访问你。如果把ECS比作一个家,那安全组就是家里的大门,仅为想见的人开放。

如何创建安全组?

登录华为云管理控制台,选择“网络 > 虚拟私有云 > 安全组”,单击“创建安全组”,就可以创建一个全新的安全组。

当然我们还自带了一个默认的安全组“Sys-default”,您也可以直接使用。

什么是安全组规则?

安全组规则作为安全组的核心,是必杀绝技,通过它实现出入网流量的控制。

不管是系统自带的安全组,还是用户新建的安全组,都自带默认规则。

默认规则如下:

在出方向上的数据报文全部放行,入方向访问受限

安全组内的ECS无需添加规则即可互相访问

如何添加安全组规则?

当默认规则不能满足您的需要,您可以在安全组详情页的入方向规则和出方向规则页签下面,单击“添加规则”。

我们还提供了常用协议端口的快速添加,单击“快速添加规则”。

如何将ECS加入到安全组?

除了在购买ECS的时候,可以直接加入安全组,其他时候我怎么将ECS加入到安全组,受到安全组的保护呢?

在安全组的详情页的关联实例页签,单击“添加”,添加ECS到安全组。

Tips:

单击“移出”,可以将ECS从安全组中移出。ECS移出后,可以加入到其他的安全组,即完成了ECS所属安全组的更换。支持批量操作。

安全组支持的实例,除了ECS,还有裸金属服务器和扩展网卡,您可以根据需要设置。

如何验证安全组生效?

当您添加了规则,也关联了ECS,接下来就是看设置的规则是否生效,如何验证呢?

假设您在ECS上部署了网站,希望用户能通过HTTP(80端口)访问到您的网站,您添加了一条入方向规则,如下表所示。

Linux ECS

Linux ECS上验证该安全组规则是否生效的步骤如下所示。

登录ECS。

运行如下命令查看TCP 80端口是否被监听。

netstat -an | grep 80

如果返回结果如下图所示,说明TCP 80端口已开通。

在浏览器地址栏里输入“http://ECS的弹性公网IP地址”。

如果访问成功,说明安全组规则已经生效。

Windows ECS

Windows ECS上验证该安全组规则是否生效的步骤如下所示。

登录ECS。

选择“开始 > 附件 > 命令提示符”。

运行如下命令查看TCP 80端口是否被监听。

netstat -an | findstr 80

如果返回结果如下图所示,说明TCP 80端口已开通。

在浏览器地址栏里输入“http://ECS的弹性公网IP地址”。

如果访问成功,说明安全组规则已经生效。

如何更换ECS的安全组?

当您想更换ECS所属的安全组时,除了在安全组详情页面的“关联实例”可以修改外,还可以在ECS的详情页面,单击“更换安全组”,完成安全组的变更。变更后,ECS将受新的安全组的保护。如果是单个的更改,小编更愿意在这里改。当然要批量修改的话,请移步安全组详情页面进行,更方便。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-12-22 09:40:25
云资讯 2020 Techo Park:腾讯安全携手全球顶级安全专家揭秘前沿安全技术
来自中国科学院信息工程研究所副研究员袁子牧总结了一种挖掘漏洞的高效模式——在数据支撑的基础上,优化漏洞位置标记方法、漏洞检测模式生成方法,提升跨源-二进制代码比 <详情>
2020-11-26 08:55:33
云资讯 Gartner:2021年10大云计算趋势
COVID-19的影响将持续到2021年,云服务访问性,可扩展性和灵活性的优势将进一步增强.ForresterResearch称,全球公共云基础设施市场到2021年将增长35%,达到1200亿美元。 <详情>
2020-11-25 10:52:02
云资讯 中国电信筑牢新基建安全云堤
中国电信始终把网络信息安全作为头等大事来抓,并作为5G建设的核心要素来布局。此次,柯瑞文董事长再次强调,新型信息基础设施必须筑牢安全可靠可信的 “安全堤坝”。 <详情>
2020-11-24 10:47:10
云技术 阿里云原生中间件首次实现自研、开源、商用“三位一体”,技术飞轮效应显现
阿里在 2019 年完成了全站的核心系统上云,对于阿里中间件来讲,这是一个意义非凡的机遇和挑战。 <详情>
2020-11-24 09:49:14
云资讯 Rackspace Technology向多云世界中的安全顶峰发起冲击
日前,Rackspace Technology公司刚刚举办分析师日活动,旨在展示其最新战略与产品。 <详情>