本文摘自PHP中文网,作者V,侵删。
添加安全组规则
您可以通过添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。
前提条件
添加安全组规则之前,请确认以下信息:
1、您已经创建了一个安全组。具体操作,请参见创建安全组。
2、您已经知道ECS实例需要允许或禁止哪些公网或内网的访问。更多有关安全组规则设置的应用案例,请参见安全组应用案例。
背景信息
安全组负责管理是否放行来自公网或者内网的访问请求。为安全起见,安全组入方向大多采取拒绝访问策略。如果您使用的是默认安全组,或者在创建安全组时选择了Web Server Linux模板或者Web Server Windows模板,则系统会给部分通信端口自动添加安全组规则,更多详情,请参见安全组概述。本文内容适用于以下场景:
1、当您的应用需要与ECS实例所在安全组之外的网络相互通信,但请求发起后进入长时间等待状态,您需要优先设置安全组规则。
2、当您在运营应用的过程中发现部分请求来源有恶意攻击行为,您可以添加拒绝访问的安全组规则实行隔离策略。
添加安全组规则之前,请了解以下内容:
1、安全组规则在网卡设置方面会有差异。
#经典网络类型的安全组规则区分内网网卡和公网网卡。
#专有网络VPC类型安全组规则不区分内网网卡和公网网卡。
专有网络VPC类型ECS实例的公网访问通过内网网卡映射转发。所以,您在ECS实例内部无法看到公网网卡,也只能设置内网安全组规则,但安全组规则同时对内网和公网生效。
2、您自行创建的安全组在未添加任何安全组规则之前,出方向允许所有访问,入方向拒绝所有访问。
3、安全组规则支持IPv4安全组规则和IPv6安全组规则。
4、每个安全组的入方向规则与出方向规则的总数不能超过200条。
5、企业安全组不支持设置优先级、不支持授权给安全组、不支持设置拒绝访问的安全组规则。更多详情,请参见企业安全组概述。
操作步骤
1、登录ECS管理控制台。
2、在左侧导航栏,选择网络与安全 > 安全组。
3、在顶部状态栏处,选择地域。
4、找到要配置授权规则的安全组,在操作列中,单击配置规则。
5、在安全组规则页面上,您可以选择以下任意一种方式完成操作。
方式一:
快速创建规则,适用于无需设置ICMP、GRE协议规则,并通过勾选多个端口便能完成操作的场景。快速创建规则提供了SSH 22、telnet 23、HTTP 80、HTTPS 443、MS SQL 1433、Oracle 1521、MySQL 3306、RDP 3389、PostgreSQL 5432和Redis 6379的应用端口设置。您可以同时勾选一个或多个端口,或者自定义TCP/UDP端口。
单击快速创建规则,快速创建规则对话框中的网卡类型、规则方向和端口范围等参数设置的详细指导请参见方式二添加安全组规则。
方式二:
添加安全组规则,适用于需要设置多种通信协议的场景,如ICMP和GRE协议。
a.单击添加安全组规则。
b.(仅经典网络类型安全组)选择网卡类型。
内网:您的ECS实例不能访问公网/互联网,或者不需要访问公网。
公网:您的ECS实例可以访问公网,并提供的是互联网访问应用。
c.选择规则方向。
出方向:是指ECS实例访问内网中其他ECS实例或者公网上的资源。
入方向:是指内网中的其他ECS实例或公网上的资源访问ECS实例。
d.选择授权策略。
允许:放行该端口相应的访问请求。
相关阅读 >>
win10登录不上dota2提示“无法与任何服务器建立连接”怎么办?
win10运行绝地求生提示“steam无法连接到更新服务器”怎么办?
win10打不开https站点提示“http 500 内部服务器错误”如何解决?
win10无法登录微软账户提示“内部服务器错误(500)”怎么解决?
更多相关阅读请进入《添加》频道 >>
