【IT168 資訊】當在購買彈性雲伺服器(ECS)時,需要選擇安全組,不知道怎麼選的時候,直接選個默認,棒棒噠~
當在雲上基於雲伺服器搭建了一個應用,搭建完成後,發現無法訪問,懵了,Why?
當開始在網上找答案,或者諮詢華為雲客服時,最終發現是應用使用的是特殊埠,關鍵詞忽然變成了「安全組」。
安全組?讓我發呆回憶一下。
什麼是安全組?
安全組作為華為雲網絡的標配,就是為了保護網絡安全的,確切的說是為了保護ECS、以及裸金屬伺服器和擴展網卡,它可以控制進出ECS的網絡流量。
網絡流量分為出方向和入方向,出方向是指你想訪問別人,入方向就是別人想訪問你。如果把ECS比作一個家,那安全組就是家裡的大門,僅為想見的人開放。
如何創建安全組?
登錄華為雲管理控制臺,選擇「網絡 > 虛擬私有雲 > 安全組」,單擊「創建安全組」,就可以創建一個全新的安全組。
當然我們還自帶了一個默認的安全組「Sys-default」,您也可以直接使用。
什麼是安全組規則?
安全組規則作為安全組的核心,是必殺絕技,通過它實現出入網流量的控制。
不管是系統自帶的安全組,還是用戶新建的安全組,都自帶默認規則。
默認規則如下:
在出方向上的數據報文全部放行,入方向訪問受限;
安全組內的ECS無需添加規則即可互相訪問。
如何添加安全組規則?
當默認規則不能滿足您的需要,您可以在安全組詳情頁的入方向規則和出方向規則頁籤下面,單擊「添加規則」。
我們還提供了常用協議埠的快速添加,單擊「快速添加規則」。
如何將ECS加入到安全組?
除了在購買ECS的時候,可以直接加入安全組,其他時候我怎麼將ECS加入到安全組,受到安全組的保護呢?
在安全組的詳情頁的關聯實例頁籤,單擊「添加」,添加ECS到安全組。
Tips:
單擊「移出」,可以將ECS從安全組中移出。ECS移出後,可以加入到其他的安全組,即完成了ECS所屬安全組的更換。支持批量操作。
安全組支持的實例,除了ECS,還有裸金屬伺服器和擴展網卡,您可以根據需要設置。
如何驗證安全組生效?
當您添加了規則,也關聯了ECS,接下來就是看設置的規則是否生效,如何驗證呢?
假設您在ECS上部署了網站,希望用戶能通過HTTP(80埠)訪問到您的網站,您添加了一條入方向規則,如下表所示。
Linux ECS
Linux ECS上驗證該安全組規則是否生效的步驟如下所示。
登錄ECS。
運行如下命令查看TCP 80埠是否被監聽。
netstat -an | grep 80
如果返回結果如下圖所示,說明TCP 80埠已開通。
在瀏覽器地址欄裡輸入「http://ECS的彈性公網IP位址」。
如果訪問成功,說明安全組規則已經生效。
Windows ECS
Windows ECS上驗證該安全組規則是否生效的步驟如下所示。
登錄ECS。
選擇「開始 > 附件 > 命令提示符」。
運行如下命令查看TCP 80埠是否被監聽。
netstat -an | findstr 80
如果返回結果如下圖所示,說明TCP 80埠已開通。
在瀏覽器地址欄裡輸入「http://ECS的彈性公網IP位址」。
如果訪問成功,說明安全組規則已經生效。
如何更換ECS的安全組?
當您想更換ECS所屬的安全組時,除了在安全組詳情頁面的「關聯實例」可以修改外,還可以在ECS的詳情頁面,單擊「更換安全組」,完成安全組的變更。變更後,ECS將受新的安全組的保護。如果是單個的更改,小編更願意在這裡改。當然要批量修改的話,請移步安全組詳情頁面進行,更方便。
最後,華為雲12.12會員節正在進行中,2核4G雲伺服器僅486元,低至1.5折哦;續費立減1500元;消費滿額還送華為P40 Pro!
https://activity.huaweicloud.com/1212_promotion/index.html?utm_source=zhizhe&utm_medium=ruanwen&utm_campaign=&utm_content=&utm_term=&utm_adplace=AdPlace036496