扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
阿里云的安全组是要让你合理分配端口,达到安全的目的,建议这样配置。
成都创新互联专注于企业成都营销网站建设、网站重做改版、华容网站定制设计、自适应品牌网站建设、H5建站、成都商城网站开发、集团公司官网建设、成都外贸网站制作、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为华容等各大城市提供网站开发制作服务。
登陆阿里云,打开ecs-安全组。
选择地区,这个不选择,默认是华北1(杭州)的,因为我的是香港的,我就点到香港先。
模板嘛,是推荐给你用的,你选linux的话,因为你基本上都是用于web服务的,所以默认的80端口一定给你,还有443,这个端口是ssl的服务,就是常见的https(安全证书)的端口,还有22是ssh登陆的默认端口,最后那个-1不用理解太深,是个报文协议,ICMP的,不是常用的TCP。
我们新建一个安全组看看。安全组名称自己定义一个,好记的。描述里面备注一下。网络类型,如果你的ecs是经典网络就选经典网络,如果是专有网络,就选专有网络。资源组是需要开通的(看你有没有内测资格了),没有的话也不用点,不影响什么。标签的话用不上(除非机器多的时候,要进行分类。)
确定之后,我们新建一个规则(只能在内网)。比如要在“入方向”里面添加一个65522的端口,优先级建议改为1(默认就是1,最高权重)。
授权对象就是本例安全组名(这个好像改版了,我两个星期前用过还不是这样的)。不过没关系,如果你是这样提示的话,建议你用0.0.0.0/0。
小鸟云服务器配备纯SSD架构打造的高性能存储,旨在为用户提供优质、高效、弹性伸缩的云计算服务。
安全策略:设置各种与服务器通过网络通讯的权限和通讯规则的管理。 如:允许或禁止某个IP通过某种协议访问本服务器某个端口(这是由安全策略里的“IP筛选器表”来设定和管理),通讯时是否要验证,通过什么方式和加密手段验证(这些是通过“筛选器操作”来设定和管理)。 打开方式:控制面板 - 管理工具 - 本地安全策略 - IP安全策略 本地计算机 使用举例:让指定IP(IP1)(段)可以访问本机(HOST)上的SQLSERVER(1433端口),其它IP不允许连接。 步骤1:建立两个IP筛选器,一个是从HOST上的1433到IP1上任何端口的(镜像的)筛选器,命名为SQL SERVER ALLOWED IPs;另一个是HOS上的1433到任何IP任何端口的(镜像的)筛选器,命名为SQL SERVER DENIED IPs; 步骤2:建立至少两个筛选操作,一个是“允许”,一个是“阻止”; *以上两个步骤通过右击空白-管理IP筛选器表和筛选器操作来完成. 步骤3:右击空白-创建IP安全策略:点“添加”来添加两条规则。1)选择筛选器SQL SERVER DENIED IPs,对应选择“阻止”操作; 2)选择筛选器SQL SERVER ALLOWED IPs,对应选择“允许”操作。这样,策略就建好了。 步骤4:右击策略-指派。只有指派了的策略才会生效
安全组 是一个ECS的重要安全设置,但对小白用户来说却很难理解其中晦涩难懂的专业术语。websoft9在此介绍个人的理解:
阿里云官方解释 :安全组是一种虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。每个实例至少属于一个安全组,在创建的时候就需要指定。
注解:简单理解:服务器什么端口(服务)可以被访问,什么端口可以被封锁
例子:服务器80端口是用来提供http服务,如果服务器部署了网站,而没有开放80端口,这个网站肯定访问不了,http: //ip 是打不开的。
这是很常见的问题,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。
远程连接(SSH)Linux 实例和远程桌面连接 Windows 实例可能会失败。
远程 ping 该安全组下的 ECS 实例的公网 IP 和内网 IP 可能会失败。
HTTP 访问该安全组下的 ECS 实例暴漏的 Web 服务可能会失败。
该安全组下 ECS 实例可能无法通过内网访问同地域(或者同 VPC)下的其他安全组下的 ECS 实例。
该安全组下 ECS 实例可能无法通过内网访问同地域下(或者同 VPC)的其他云服务。
该安全组下 ECS 实例可能无法访问 Internet 服务。
当用户购买一个新的服务器的时候,阿里云会提醒选择安全组,对于一部分入门用户来说,第一感觉就是选择一个等级比较高的安全组,这样更为保险。实际上,等级越高,开放的端口越少。甚至连80端口、21端口都被封锁了,导致服务器ping不通、http打不开。这样最常见的访问都无法进行,用户第一感觉就是购买的服务器有问题或购买的镜像用不了。
在Websoft9客服工作中统计发现,96%的用户浏览器http://公网IP 打不开首页,都是因为安全组的设置关闭了80端口所导致。
第一,找到对应的实例,通过安全组配置选项进入设置。
第二,点击“配置规则”,进入安全组规则设置。
1.云服务器ECS
云服务器ECS:云计算产品的基本款,几乎每个客户都必买的,云服务器从1核1G到32核64G(随着时间推移,配置会越来越高),各种优惠都有,不同时段有不同的优惠活动,可以参考阿里云惠网;关于服务器配置还可以随意升降配置,可以包年包月,也可以按量随用随买。对于很多小公司及个人,只购买一台云服务器ECS就够用了。对于稍微大一点的企业从性能、安全、加载速度等方面诸多考虑,可能需要购买其他的阿里云产品。
阿里云从云服务器ECS衍生出来很多云服务器系列,例如适用于初级用户的轻量应用服务器,还有为了迎合各种高性能场景的云服务器,诸如GPU云服务器、FPGA云服务器、神龙云服务器等,总之都是云服务器,是企业上云的基本款。
2.云数据库RDS
云数据库:目前主流是MySQL,阿里云提供MySQL、PostgreSQL,SQL Server,MongoDB,Memcache(Redis)等不同的数据库产品。相对于云服务器,云数据库属于非必需品,因为用户完全可以在云服务器上搭建数据库。由于自身业务发展需要,将数据库独立出来,这时候就需要阿里云的RDS云数据库了。
3.负载均衡SLB
负载均衡SLB:对多台云服务器进行流量分发服务。为了应对业务需求,企业往往会有多台云服务器提供服务器,负载均衡就是将用户的请求按照企业自定义的策略转发到最优的服务器。
4.对象存储OSS
如果企业静态文件较多(图片、视频等大文件),可以将大量的存储内容转移独立出来,放到对象存储OSS里面。
5.CDN
内容分发网络,假设企业的云服务器在杭州,那么位于东北地区的用户访问速度就会比较慢,CDN可以解决这个问题,CDN将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。
6.专有网络 VPC
大家普遍会给阿里云打上公有云的标签,实际上阿里云可以提供的不仅仅是公有云,还有私有云、混合云等。专有网络VPC可以帮助企业在阿里云构建出一个隔离的网络环境,用户可以自定义IP 地址范围、网段、路由表和网关等,VPC可以提供更安全和灵活的网络环境,为我们构建混合云提供服务。
7.弹性伸缩
传统的企业自建的私有机房是不具有弹性伸缩功能的,假设企业遇到业务波峰,只能通过人为的升级硬件来应对,业务回落时就会造成硬件资源的浪费,而弹性伸缩很好的解决了这个痛点。阿里云弹性伸缩可以管理您的集群,在高峰期自动增加ECS实例,在业务回落时自动减少ECS实例,节省基础设施成本。另外,这个弹性伸缩是免费的。
8.DDoS高防IP
DDoS是目前比较常见的攻击方式,为了抵御DDoS攻击,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。讲真,阿里云的DDoS高防IP还挺贵的。
9.安骑士
当用户购买了云服务器ECS后,可能会受到阿里云发送的安骑士漏洞风险短信,安骑士一款主机安全软件,为您提供主机漏洞检测、基线检查、病毒查杀、资产统一管理等功能,为您建立安全运维管理平台。安骑士企业版可以免费试用7天,之后想再使用,是需要付费的。
10.证书服务
我们在访问网站时,会在浏览器的地址栏中看到绿色的锁,意思是该网站是基于HTTPS协议的。前几年网站基本上都是基于http协议,阿里云百科网目前还是基于http协议,相对于http协议,https提供了一层加密服务,会更加安全一些。网站想要实现HTTPS,可以向阿里云申请签发证书服务器,即我们常说的SSL证书。阿里云目前可以申请到免费的SSL证书(Symantec赛门铁克品牌)。
11.态势感知
态势感知说起来还比较高端,有点类似于先知的意思。态势感知会收集企业20种原始日志和网络空间威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击,帮客户扩大安全可见性,并集中管理云上资产安全事件。
12.堡垒机
日防夜防家贼难防,开个玩笑哈。企业往往更加关注外部的安全威胁而忽略了企业内部,实际上运维人员误操作或者仿冒运维人员将对企业造成很严重的损失,更有甚至是致命的。例如:携程的宕机12小时事件,由于员工错误操作,删除了服务器代码,据不完全统计,携程宕机带来的直接损失就是每小时160万美金。堡垒机基于协议正向代理实现,对SSH、Windows远程桌面、SFTP等常见运维协议的 数据流进行全程记录,再通过协议数据流重组的方式进行录像回放,达到运维审计的目的。
13.消息队列MQ
说起消息队列,最典型的应用场景就是一年一度的双十一购物节,消息队列是一个真正具备低延迟、高并发、高可用、高可靠,可支撑万亿级数据洪峰的分布式消息中间件。当小仙女们开启大规模的剁手模式时,用户大量并发访问商品数据库,消息队列可以缓解瓶颈,减少页面响应时间,当然还有其他方面的功能优势,咱这里阿里云百科网就不过多赘述,双十一就是MQ的典型应用场景,大概就是这么个意思。
14.域名
域名与主机ip绑定,通过域名解析访问到主机上的服务,主要是简单易记,相当于别名。
15.虚拟主机
新手建站一般都是从虚拟主机开始的,无需自己配置web环境,简单易管理,价格也便宜。
16.企业邮箱
企业邮箱就是以公司域名为后缀的邮箱,企业自建的邮件系统。目前各大互联网大佬,例如:阿里云、腾讯云、网易等都有提供免费版的企业邮箱,如果想解除诸多限制,可以选购阿里云的企业邮箱付费版。
17.云解析DNS
DNS就是将你的域名解析到服务器的IP上,一般来讲域名解析是免费的,免费版就够用了。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流