文章目录
前言
和windows防火墙类似,安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,可以对进出云服务器的流量进行数据包过滤,是一种重要的网络安全隔离手段。我们可以通过配置安全组规则,允许或禁止安全组内的云服务器对公网或私网的访问,从而在云端划分安全域。
安全组说明
安全组的特性
• 安全组是一个逻辑上的分组,可以将同一节点或同一VPC网络内具有相同网络安全隔离需求的云服务器加到同一个安全组内。
• 同一安全组内的云服务器之间默认内网网络互通。
• 在没有设置允许访问的安全组规则的情况下,不同安全组内的云服务器默认内网不通。
• 安全组是有状态的,对于您已允许的入站流量,都将自动允许其流出,反之亦然。
安全组的应用场景
- 1、允许公网通过HTTP 、HTTPS 、Mysql (3306) 等指定服务协议访问实例 使用场景:客户在VM实例上架设网站,希望用户能通过HTTP或HTTPS服务访问到网站。
- 2、只允许特定IP地址远程登录到实例 使用场景:避免VM实例被黑客远程控制,用户可以修改远程登录端口号,并设置只允许特定的IP地址远程登录到您的VM实例。
- 3、允许实例访问外部特定IP地址 使用场景:避免出现对外恶意扫描或发包,用户可以通过安全组设置您的 VM 实例只能访问外部特定IP或端口。
- 4、拒绝实例访问外部特定IP地址 使用场景:客户不希望自己的VM实例访问某个特定的外部IP地址,可以通过安全组设置,拒绝实例访问外部特定IP地址。
- 5、允许账号下某个安全组内的VM实例远程连接实例 使用场景:用户可以通过配置实现账号下其他安全组内的 VM 实例远程连接到另外一个安全组内的实例上,管理实例。
通过配置安全组规则,可以在同一地域的不同服务器之间实现实现统一的网络访问控制,安全又便捷。
进入安全组
- 登录云耀云服务器L实例控制台。
- 单击云耀云服务器L实例卡片,进入资源页面。
- 在左侧列表中单击“云耀云服务器L实例”,单击云服务器名称,进入云服务器详情页面。
- 选择“安全组”页签,单击“添加规则”,添加如下规则配置。
如下图显示,默认安全组有四个
添加基本规则
优先级策略类型协议端口源地址描述100允许IPv4TCP:33060.0.0.0/0允许访问MySQL数据库。100允许IPv4TCP:90900.0.0.0/0允许访问phpMyAdmin数据库管理工具。100允许IPv4TCP:88880.0.0.0/0允许访问宝塔面板。100允许IPv4TCP:4430.0.0.0/0允许使用HTTPS协议访问应用管理页面。100允许IPv4TCP:800.0.0.0/0允许使用HTTP协议访问应用管理页面。
点击添加规则,并可批量添加多条
添加自定义规则
例如
优先级策略类型协议端口源地址描述100允许IPv4TCP:80010.0.0.0/0设置官网页面端口100允许IPv4TCP:90010.0.0.0/0设置官网
API
端口
22端口:Linux远程ssh连接端口。
3389端口:Windows远程桌面服务端口。
80端口:使用HTTP服务访问网站。
443端口:使用HTTPS服务访问网站。
21端口:FTP服务上传和下载文件。
ICMP:使用ping功能。
如有启发,可点赞收藏哟~
版权归原作者 失眠时间 所有, 如有侵权,请联系我们删除。