云服務(wù)器（阿里云）的安全組設(shè)置

安全組 是一個(gè)ECS的重要安全設(shè)置，但對(duì)小白用戶來(lái)說(shuō)卻很難理解其中晦澀難懂的專業(yè)術(shù)語(yǔ)。websoft9在此介紹個(gè)人的理解：

成都創(chuàng)新互聯(lián)10多年成都定制網(wǎng)站服務(wù);為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì)及高端網(wǎng)站定制服務(wù),成都定制網(wǎng)站及推廣,對(duì)成都工商代辦等多個(gè)方面擁有豐富的網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn)的網(wǎng)站建設(shè)公司。

阿里云官方解釋 ：安全組是一種虛擬防火墻，用于設(shè)置單臺(tái)或多臺(tái)云服務(wù)器的網(wǎng)絡(luò)訪問控制，它是重要的網(wǎng)絡(luò)安全隔離手段，用于在云端劃分安全域。每個(gè)實(shí)例至少屬于一個(gè)安全組，在創(chuàng)建的時(shí)候就需要指定。

注解：簡(jiǎn)單理解：服務(wù)器什么端口（服務(wù)）可以被訪問，什么端口可以被封鎖

例子：服務(wù)器80端口是用來(lái)提供http服務(wù)，如果服務(wù)器部署了網(wǎng)站，而沒有開放80端口，這個(gè)網(wǎng)站肯定訪問不了，http: //ip 是打不開的。

這是很常見的問題，用戶第一感覺就是購(gòu)買的服務(wù)器有問題或購(gòu)買的鏡像用不了。

遠(yuǎn)程連接（SSH）Linux 實(shí)例和遠(yuǎn)程桌面連接 Windows 實(shí)例可能會(huì)失敗。

遠(yuǎn)程 ping 該安全組下的 ECS 實(shí)例的公網(wǎng) IP 和內(nèi)網(wǎng) IP 可能會(huì)失敗。

HTTP 訪問該安全組下的 ECS 實(shí)例暴漏的 Web 服務(wù)可能會(huì)失敗。

該安全組下 ECS 實(shí)例可能無(wú)法通過(guò)內(nèi)網(wǎng)訪問同地域（或者同 VPC）下的其他安全組下的 ECS 實(shí)例。

該安全組下 ECS 實(shí)例可能無(wú)法通過(guò)內(nèi)網(wǎng)訪問同地域下（或者同 VPC）的其他云服務(wù)。

該安全組下 ECS 實(shí)例可能無(wú)法訪問 Internet 服務(wù)。

當(dāng)用戶購(gòu)買一個(gè)新的服務(wù)器的時(shí)候，阿里云會(huì)提醒選擇安全組，對(duì)于一部分入門用戶來(lái)說(shuō)，第一感覺就是選擇一個(gè)等級(jí)比較高的安全組，這樣更為保險(xiǎn)。實(shí)際上，等級(jí)越高，開放的端口越少。甚至連80端口、21端口都被封鎖了，導(dǎo)致服務(wù)器ping不通、http打不開。這樣最常見的訪問都無(wú)法進(jìn)行，用戶第一感覺就是購(gòu)買的服務(wù)器有問題或購(gòu)買的鏡像用不了。

在Websoft9客服工作中統(tǒng)計(jì)發(fā)現(xiàn)，96%的用戶瀏覽器http://公網(wǎng)IP 打不開首頁(yè)，都是因?yàn)榘踩M的設(shè)置關(guān)閉了80端口所導(dǎo)致。

第一，找到對(duì)應(yīng)的實(shí)例，通過(guò)安全組配置選項(xiàng)進(jìn)入設(shè)置。

第二，點(diǎn)擊“配置規(guī)則”，進(jìn)入安全組規(guī)則設(shè)置。

阿里云ecs服務(wù)器實(shí)例如何選擇配置

阿里云ECS云服務(wù)器選擇頁(yè)面比較繁瑣，第一次購(gòu)買的同學(xué)一般都會(huì)一頭霧水，筆者今天有時(shí)間，來(lái)說(shuō)說(shuō)關(guān)于ECS實(shí)例計(jì)費(fèi)模式、公網(wǎng)寬帶、地域選擇、鏡像、云盤等選擇方法，總結(jié)了一下大約是10個(gè)步驟：

1. ECS付費(fèi)模式選擇

阿里云ECS云服務(wù)器有三種付費(fèi)模式：[包年包月、按量付費(fèi)和搶占式實(shí)例](網(wǎng)頁(yè)鏈接)，來(lái)詳細(xì)說(shuō)下這三種模式及選擇方法：

ECS付費(fèi)模式選擇

包年包月：包年包月模式比較常見，尤其是長(zhǎng)時(shí)間使用ECS的場(chǎng)景，如Web網(wǎng)站應(yīng)用，選擇包年包月是節(jié)省成本也最合適的付費(fèi)模式，包年包月是先付費(fèi)后使用的計(jì)費(fèi)方式，買一臺(tái)ECS實(shí)例，按年或者按月多少錢，用戶就先支付多少錢；

按量付費(fèi)：按量付費(fèi)模式是先使用后付費(fèi)，阿里云系統(tǒng)以小時(shí)整點(diǎn)結(jié)算。按量付費(fèi)模式適用于短時(shí)間或者業(yè)務(wù)高峰期間的應(yīng)用場(chǎng)景，比如偶爾需要做測(cè)試，就會(huì)臨時(shí)開一臺(tái)按量付費(fèi)的ECS，一個(gè)小時(shí)幾分或者幾毛錢，用完釋放即可；

搶占式實(shí)例：搶占式相對(duì)于按量付費(fèi)更優(yōu)惠，搶占式實(shí)例有點(diǎn)類似市場(chǎng)經(jīng)濟(jì)，市場(chǎng)價(jià)格會(huì)隨供需變化而浮動(dòng)。必須提醒用戶搶占式實(shí)例會(huì)被自動(dòng)釋放，所以有狀態(tài)應(yīng)用不宜使用搶占式實(shí)例，小心你的數(shù)據(jù)被釋放。

哪個(gè)快網(wǎng)以Web網(wǎng)站應(yīng)用為例，選擇包年包月模式。

2. 地域及可用區(qū)

ECS地域和可用區(qū)

地域是指云服務(wù)器的物理數(shù)據(jù)中心所在位置。理論上，用戶距離ECS地域距離越近，網(wǎng)絡(luò)延遲越小，速度就越快，所以ECS地域的選擇建議就近原則。當(dāng)然，這是拋開備案不談，如果受備案約束，不想備案的用戶，那么中國(guó)大陸地域就不要選擇了，可以選擇中國(guó)香港地域。

可用區(qū)是指同一地域下，電力和網(wǎng)絡(luò)獨(dú)立的區(qū)域，可用區(qū)的存在是為了提升ECS的容災(zāi)能力。當(dāng)選擇多臺(tái)ECS實(shí)例時(shí)，如果你的應(yīng)用需要較高的容災(zāi)能力，那就需要布局在同地域不同可用區(qū)下，如果沒有要求，隨機(jī)分配即可。

不想備案，就選擇了中國(guó)香港節(jié)點(diǎn)。

3. ECS實(shí)例規(guī)格

阿里云ECS云服務(wù)器有多種規(guī)格，以2核4G的云服務(wù)器為例，這個(gè)配置下有多個(gè)規(guī)格可選，如計(jì)算型c6、突發(fā)性能t5、共享計(jì)算型n4、計(jì)算網(wǎng)絡(luò)增強(qiáng)型sn1ne實(shí)例等，這么多規(guī)格如何選擇？

計(jì)算型c6實(shí)例是新一代企業(yè)級(jí)實(shí)例，性能好價(jià)格也貴一些；

突發(fā)性能t5實(shí)例是入門級(jí)規(guī)格，CPU性能受限于基準(zhǔn)性能；

共享計(jì)算型n4：是入門級(jí)規(guī)格，但是不限制處理器性能，擁有100%CPU性能；

計(jì)算網(wǎng)絡(luò)增強(qiáng)型sn1ne實(shí)例：性能也不錯(cuò)，相對(duì)于計(jì)算型c6屬于上一代實(shí)例。

關(guān)于ECS實(shí)例規(guī)格詳細(xì)介紹參考官方文檔：

優(yōu)惠上云，來(lái)阿里云·云小站

，文檔寫的很詳細(xì)了，就不多贅述了。

筆者選擇了共享計(jì)算型n4實(shí)例，因?yàn)楣P者購(gòu)買的云服務(wù)器就是個(gè)人使用的，n4實(shí)例不限制CPU性能，價(jià)格相對(duì)低一些。大家根據(jù)實(shí)際情況選擇。

4. 鏡像

鏡像可以分為兩類，即Windows類和Linux類，鏡像是可以免費(fèi)更換的，但是需要注意的是，只有中國(guó)大陸地域的云服務(wù)器可以Linux和Windows系統(tǒng)互相更換。哪個(gè)快網(wǎng)選的中國(guó)香港地域，所以我就得謹(jǐn)慎的選擇操作系統(tǒng)，假設(shè)我選擇了Windows類的系統(tǒng)，后續(xù)我想要使用Linux類的系統(tǒng)就不能更換了。中國(guó)大陸地域如華北、華東、華南等對(duì)于不用擔(dān)心，鏡像隨便換。

5. 存儲(chǔ)

存儲(chǔ)是指ECS云服務(wù)器的塊存儲(chǔ)，系統(tǒng)盤可選高效云盤、SSD云盤和ESSD云盤（由于云吞鋪?zhàn)又斑x的是共享計(jì)算型n4實(shí)例，這個(gè)實(shí)例不支持ESSD云盤）。云盤性能方面ESSD云盤SSD云盤高效云盤，ESSD云盤價(jià)格要貴一些，高效云盤相對(duì)更便宜，關(guān)于云盤性能參考官方文檔：[云盤參數(shù)和性能對(duì)比 - 阿里云](網(wǎng)頁(yè)鏈接)，文檔詳細(xì)不多贅述。

云盤性能涉及IPOS或者吞吐量等參數(shù)，筆者對(duì)云盤性能沒有要求，出于價(jià)格考慮，選擇了高效云盤。

選擇下一步，進(jìn)入網(wǎng)絡(luò)和安全組配置。

6. 網(wǎng)絡(luò)

以前阿里云網(wǎng)絡(luò)類型分為經(jīng)典網(wǎng)絡(luò)和專有網(wǎng)絡(luò)，專有網(wǎng)絡(luò)更安全，以前的經(jīng)典網(wǎng)絡(luò)已經(jīng)很少見了。對(duì)專有網(wǎng)絡(luò)沒有要求的話，默認(rèn)即可，有要求就移步到專有網(wǎng)絡(luò)控制臺(tái)自定義創(chuàng)建VPC。

小編對(duì)專有網(wǎng)絡(luò)沒什么要求，就是一個(gè)單機(jī)的ECS實(shí)例，選擇了默認(rèn)。

7. 公網(wǎng) IP

ECS公網(wǎng)寬帶

勾選“分配公網(wǎng)IPv4地址”云服務(wù)器才有公網(wǎng)IP，不勾選創(chuàng)建后的ECS實(shí)例是不可以對(duì)外訪問的，不勾選的話，后期可以通過(guò)綁定彈性公網(wǎng)IP（EIP）來(lái)獲取公網(wǎng)IP。

帶寬計(jì)費(fèi)模式可選按固定寬帶和按使用流量。按固定寬帶就是用戶選擇多少M(fèi)，阿里云就分配給用戶多少M(fèi)的公網(wǎng)寬帶，使用期間寬帶天天跑滿還是沒有流量都隨便，很好理解；按使用流量計(jì)費(fèi)類似我們手機(jī)的上網(wǎng)流量，使用多少G支付多少G的錢，為了防止惡意流量攻擊，可以設(shè)置寬帶峰值。

哪個(gè)快網(wǎng)選擇了固定寬帶計(jì)費(fèi)模式，選擇了1M寬帶，1M寬帶的下載速度是128KB/S。

8. 安全組

安全組是一種虛擬防火墻，安全組用于設(shè)置網(wǎng)絡(luò)訪問控制。比如平時(shí)開放或禁用端口，都可以通過(guò)安全組配置。默認(rèn)即可，因?yàn)镋CS實(shí)例創(chuàng)建后可以修改。

安全組默認(rèn)開放了22號(hào)端口和3389號(hào)端口，為了方便用戶遠(yuǎn)程連接。

9. 彈性網(wǎng)卡

彈性網(wǎng)卡一般用于高可用集群搭建，有要求就自定義選擇，無(wú)要求就默認(rèn)，后期也可以更換的。

10. IPv6

有的ECS實(shí)例規(guī)格支持IPv6，有的不支持。分配的IPv6地址默認(rèn)為私網(wǎng)地址，想要使用IPv6公網(wǎng)寬帶需要另外購(gòu)買。對(duì)IPv6沒有要求就默認(rèn)即可。

然后提交訂單即可。

以上是小編測(cè)試的自定義選擇ECS云服務(wù)器的詳細(xì)過(guò)程，等有時(shí)候再寫一篇關(guān)于控制臺(tái)的使用，阿里云可能是產(chǎn)品太多吧，有點(diǎn)亂了。

阿里云怎么配置安全組

阿里云的安全組是要讓你合理分配端口，達(dá)到安全的目的，建議這樣配置。

登陸阿里云，打開ecs-安全組。

選擇地區(qū)，這個(gè)不選擇，默認(rèn)是華北1（杭州）的，因?yàn)槲业氖窍愀鄣模揖忘c(diǎn)到香港先。

模板嘛，是推薦給你用的，你選linux的話，因?yàn)槟慊旧隙际怯糜趙eb服務(wù)的，所以默認(rèn)的80端口一定給你，還有443，這個(gè)端口是ssl的服務(wù)，就是常見的https（安全證書）的端口，還有22是ssh登陸的默認(rèn)端口，最后那個(gè)-1不用理解太深，是個(gè)報(bào)文協(xié)議，ICMP的，不是常用的TCP。

我們新建一個(gè)安全組看看。安全組名稱自己定義一個(gè)，好記的。描述里面?zhèn)渥⒁幌隆＞W(wǎng)絡(luò)類型，如果你的ecs是經(jīng)典網(wǎng)絡(luò)就選經(jīng)典網(wǎng)絡(luò)，如果是專有網(wǎng)絡(luò)，就選專有網(wǎng)絡(luò)。資源組是需要開通的（看你有沒有內(nèi)測(cè)資格了），沒有的話也不用點(diǎn)，不影響什么。標(biāo)簽的話用不上（除非機(jī)器多的時(shí)候，要進(jìn)行分類。）

確定之后，我們新建一個(gè)規(guī)則（只能在內(nèi)網(wǎng)）。比如要在“入方向”里面添加一個(gè)65522的端口，優(yōu)先級(jí)建議改為1（默認(rèn)就是1，最高權(quán)重）。

授權(quán)對(duì)象就是本例安全組名（這個(gè)好像改版了，我兩個(gè)星期前用過(guò)還不是這樣的）。不過(guò)沒關(guān)系，如果你是這樣提示的話，建議你用0.0.0.0/0。

阿里云esc關(guān)閉22端口

方法1.阿里云控制臺(tái)安全組設(shè)置。

登陸你的阿里云賬戶-管理控制臺(tái)-云服務(wù)器ECS-安全組設(shè)置-配置規(guī)則-公網(wǎng)入方向-在這里添加22的端口訪問規(guī)則，統(tǒng)一設(shè)置為拒絕即可，ip地址不用管。

方法2.使用iptables來(lái)禁止端口

使用iptables是做運(yùn)維的孩紙們最基本要掌握的，相信各位都會(huì)，因此這里不再列出方法。

當(dāng)前題目：阿里云服務(wù)器安全組配置 阿里云服務(wù)器設(shè)置安全組
鏈接地址：http://www.chinadenli.net/article26/dopihcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、做網(wǎng)站、小程序開發(fā)、網(wǎng)站收錄、定制開發(fā)、全網(wǎng)營(yíng)銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)