華為云彈性云服務(wù)器成長(zhǎng)秘籍：大話安全組

當(dāng)在購(gòu)買(mǎi)彈性云服務(wù)器(ECS)時(shí)，需要選擇安全組，不知道怎么選的時(shí)候，直接選個(gè)默認(rèn)，棒棒噠~

當(dāng)在云上基于云服務(wù)器搭建了一個(gè)應(yīng)用，搭建完成后，發(fā)現(xiàn)無(wú)法訪問(wèn)，懵了，Why?

當(dāng)開(kāi)始在網(wǎng)上找答案，或者咨詢(xún)?nèi)A為云客服時(shí)，最終發(fā)現(xiàn)是應(yīng)用使用的是特殊端口，關(guān)鍵詞忽然變成了“安全組”。

安全組?讓我發(fā)呆回憶一下。

什么是安全組？　　

安全組作為華為云網(wǎng)絡(luò)的標(biāo)配，就是為了保護(hù)網(wǎng)絡(luò)安全的，確切的說(shuō)是為了保護(hù)ECS、以及裸金屬服務(wù)器和擴(kuò)展網(wǎng)卡，它可以控制進(jìn)出ECS的網(wǎng)絡(luò)流量。

網(wǎng)絡(luò)流量分為出方向和入方向，出方向是指你想訪問(wèn)別人，入方向就是別人想訪問(wèn)你。如果把ECS比作一個(gè)家，那安全組就是家里的大門(mén)，僅為想見(jiàn)的人開(kāi)放。

如何創(chuàng)建安全組？　　

登錄華為云管理控制臺(tái)，選擇“網(wǎng)絡(luò) > 虛擬私有云 > 安全組”，單擊“創(chuàng)建安全組”，就可以創(chuàng)建一個(gè)全新的安全組。

當(dāng)然我們還自帶了一個(gè)默認(rèn)的安全組“Sys-default”，您也可以直接使用。

什么是安全組規(guī)則？　　

安全組規(guī)則作為安全組的核心，是必殺絕技，通過(guò)它實(shí)現(xiàn)出入網(wǎng)流量的控制。

不管是系統(tǒng)自帶的安全組，還是用戶(hù)新建的安全組，都自帶默認(rèn)規(guī)則。

默認(rèn)規(guī)則如下：

在出方向上的數(shù)據(jù)報(bào)文全部放行，入方向訪問(wèn)受限；　　

安全組內(nèi)的ECS無(wú)需添加規(guī)則即可互相訪問(wèn)。　　

如何添加安全組規(guī)則？　　

當(dāng)默認(rèn)規(guī)則不能滿(mǎn)足您的需要，您可以在安全組詳情頁(yè)的入方向規(guī)則和出方向規(guī)則頁(yè)簽下面，單擊“添加規(guī)則”。

我們還提供了常用協(xié)議端口的快速添加，單擊“快速添加規(guī)則”。

如何將ECS加入到安全組？　　

除了在購(gòu)買(mǎi)ECS的時(shí)候，可以直接加入安全組，其他時(shí)候我怎么將ECS加入到安全組，受到安全組的保護(hù)呢?

在安全組的詳情頁(yè)的關(guān)聯(lián)實(shí)例頁(yè)簽，單擊“添加”，添加ECS到安全組。

Tips:

單擊“移出”，可以將ECS從安全組中移出。ECS移出后，可以加入到其他的安全組，即完成了ECS所屬安全組的更換。支持批量操作。

安全組支持的實(shí)例，除了ECS，還有裸金屬服務(wù)器和擴(kuò)展網(wǎng)卡，您可以根據(jù)需要設(shè)置。

如何驗(yàn)證安全組生效？　　

當(dāng)您添加了規(guī)則，也關(guān)聯(lián)了ECS，接下來(lái)就是看設(shè)置的規(guī)則是否生效，如何驗(yàn)證呢?

假設(shè)您在ECS上部署了網(wǎng)站，希望用戶(hù)能通過(guò)HTTP(80端口)訪問(wèn)到您的網(wǎng)站，您添加了一條入方向規(guī)則，如下表所示。

Linux ECS

Linux ECS上驗(yàn)證該安全組規(guī)則是否生效的步驟如下所示。

登錄ECS。

運(yùn)行如下命令查看TCP 80端口是否被監(jiān)聽(tīng)。

netstat-an|grep80

如果返回結(jié)果如下圖所示，說(shuō)明TCP 80端口已開(kāi)通。

在瀏覽器地址欄里輸入“http://ECS的彈性公網(wǎng)IP地址”。

如果訪問(wèn)成功，說(shuō)明安全組規(guī)則已經(jīng)生效。

WindowsECS

Windows ECS上驗(yàn)證該安全組規(guī)則是否生效的步驟如下所示。

登錄ECS。

選擇“開(kāi)始 > 附件 > 命令提示符”。

運(yùn)行如下命令查看TCP 80端口是否被監(jiān)聽(tīng)。

netstat-an|findstr80

如果返回結(jié)果如下圖所示，說(shuō)明TCP 80端口已開(kāi)通。

在瀏覽器地址欄里輸入“http://ECS的彈性公網(wǎng)IP地址”。

如果訪問(wèn)成功，說(shuō)明安全組規(guī)則已經(jīng)生效?！　?/p>

如何更換ECS的安全組？　　

當(dāng)您想更換ECS所屬的安全組時(shí)，除了在安全組詳情頁(yè)面的“關(guān)聯(lián)實(shí)例”可以修改外，還可以在ECS的詳情頁(yè)面，單擊“更換安全組”，完成安全組的變更。變更后，ECS將受新的安全組的保護(hù)。如果是單個(gè)的更改，小編更愿意在這里改。當(dāng)然要批量修改的話，請(qǐng)移步安全組詳情頁(yè)面進(jìn)行，更方便。

最后，華為云12.12會(huì)員節(jié)正在進(jìn)行中，2核4G云服務(wù)器僅486元，低至1.5折哦;續(xù)費(fèi)立減1500元;消費(fèi)滿(mǎn)額還送華為P40 Pro!

https://activity.huaweicloud.com/1212_promotion/index.html?utm_source=zhizhe&utm_medium=ruanwen&utm_campaign=&utm_content=&utm_term=&utm_adplace=AdPlace036496

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）