華為云彈性云服務(wù)器成長(zhǎng)秘籍:大話安全組
當(dāng)在購(gòu)買彈性云服務(wù)器(ECS)時(shí),需要選擇安全組,不知道怎么選的時(shí)候,直接選個(gè)默認(rèn),棒棒噠~
當(dāng)在云上基于云服務(wù)器搭建了一個(gè)應(yīng)用,搭建完成后,發(fā)現(xiàn)無(wú)法訪問(wèn),懵了,Why?
當(dāng)開始在網(wǎng)上找答案,或者咨詢?nèi)A為云客服時(shí),最終發(fā)現(xiàn)是應(yīng)用使用的是特殊端口,關(guān)鍵詞忽然變成了“安全組”。
安全組?讓我發(fā)呆回憶一下。
什么是安全組?
安全組作為華為云網(wǎng)絡(luò)的標(biāo)配,就是為了保護(hù)網(wǎng)絡(luò)安全的,確切的說(shuō)是為了保護(hù)ECS、以及裸金屬服務(wù)器和擴(kuò)展網(wǎng)卡,它可以控制進(jìn)出ECS的網(wǎng)絡(luò)流量。
網(wǎng)絡(luò)流量分為出方向和入方向,出方向是指你想訪問(wèn)別人,入方向就是別人想訪問(wèn)你。如果把ECS比作一個(gè)家,那安全組就是家里的大門,僅為想見(jiàn)的人開放。
如何創(chuàng)建安全組?
登錄華為云管理控制臺(tái),選擇“網(wǎng)絡(luò) > 虛擬私有云 > 安全組”,單擊“創(chuàng)建安全組”,就可以創(chuàng)建一個(gè)全新的安全組。
當(dāng)然我們還自帶了一個(gè)默認(rèn)的安全組“Sys-default”,您也可以直接使用。
?
什么是安全組規(guī)則?
安全組規(guī)則作為安全組的核心,是必殺絕技,通過(guò)它實(shí)現(xiàn)出入網(wǎng)流量的控制。
不管是系統(tǒng)自帶的安全組,還是用戶新建的安全組,都自帶默認(rèn)規(guī)則。
默認(rèn)規(guī)則如下:
1、在出方向上的數(shù)據(jù)報(bào)文全部放行,入方向訪問(wèn)受限;
2、安全組內(nèi)的ECS無(wú)需添加規(guī)則即可互相訪問(wèn)。
如何添加安全組規(guī)則?
當(dāng)默認(rèn)規(guī)則不能滿足您的需要,您可以在安全組詳情頁(yè)的入方向規(guī)則和出方向規(guī)則頁(yè)簽下面,單擊“添加規(guī)則”。
我們還提供了常用協(xié)議端口的快速添加,單擊“快速添加規(guī)則”。
如何將ECS加入到安全組?
除了在購(gòu)買ECS的時(shí)候,可以直接加入安全組,其他時(shí)候我怎么將ECS加入到安全組,受到安全組的保護(hù)呢?
在安全組的詳情頁(yè)的關(guān)聯(lián)實(shí)例頁(yè)簽,單擊“添加”,添加ECS到安全組。
Tips:
單擊“移出”,可以將ECS從安全組中移出。ECS移出后,可以加入到其他的安全組,即完成了ECS所屬安全組的更換。支持批量操作。
安全組支持的實(shí)例,除了ECS,還有裸金屬服務(wù)器和擴(kuò)展網(wǎng)卡,您可以根據(jù)需要設(shè)置。
如何驗(yàn)證安全組生效?
當(dāng)您添加了規(guī)則,也關(guān)聯(lián)了ECS,接下來(lái)就是看設(shè)置的規(guī)則是否生效,如何驗(yàn)證呢?
假設(shè)您在ECS上部署了網(wǎng)站,希望用戶能通過(guò)HTTP(80端口)訪問(wèn)到您的網(wǎng)站,您添加了一條入方向規(guī)則,如下表所示。
Linux ECS
Linux ECS上驗(yàn)證該安全組規(guī)則是否生效的步驟如下所示。
1.登錄ECS。
2.運(yùn)行如下命令查看TCP 80端口是否被監(jiān)聽。
????
netstat?-an?|?grep?80
????
????如果返回結(jié)果如下圖所示,說(shuō)明TCP 80端口已開通。
????? ?
3.在瀏覽器地址欄里輸入“http://ECS的彈性公網(wǎng)IP地址”。
????如果訪問(wèn)成功,說(shuō)明安全組規(guī)則已經(jīng)生效。
????
????Windows?ECS
????
????Windows ECS上驗(yàn)證該安全組規(guī)則是否生效的步驟如下所示。
1.登錄ECS。
2.選擇“開始 > 附件 > 命令提示符”。
3.運(yùn)行如下命令查看TCP 80端口是否被監(jiān)聽。
????
????netstat?-an?|?findstr?80
????如果返回結(jié)果如下圖所示,說(shuō)明TCP80端口已開通。
????? ?
4.在瀏覽器地址欄里輸入“http://ECS的彈性公網(wǎng)IP地址”。
如果訪問(wèn)成功,說(shuō)明安全組規(guī)則已經(jīng)生效。
如何更換ECS的安全組?
當(dāng)您想更換ECS所屬的安全組時(shí),除了在安全組詳情頁(yè)面的“關(guān)聯(lián)實(shí)例”可以修改外,還可以在ECS的詳情頁(yè)面,單擊“更換安全組”,完成安全組的變更。變更后,ECS將受新的安全組的保護(hù)。如果是單個(gè)的更改,小編更愿意在這里改。當(dāng)然要批量修改的話,請(qǐng)移步安全組詳情頁(yè)面進(jìn)行,更方便。
最后,華為云12.12會(huì)員節(jié)正在進(jìn)行中,2核4G云服務(wù)器僅486元,低至1.5折哦;續(xù)費(fèi)立減1500元;消費(fèi)滿額還送華為P40 Pro!
點(diǎn)擊閱讀原文?,了解更多詳情!