用户能够自行进行添加安全组规则,允许或者时候禁止安全组内的阿里云服务器ECS 实例对公网、内网或者是外网进行访问:
VPC 网络:需要进行设置出方向和入方向的规则就可以了,不需要区分是私网还是是公网。
经典网络:这种网络就需要分别对公网和内网的出方向、入方向进行规则设置
阿里云代理商温馨提醒:安全组堆在的变更会自动应用到安全组内的阿里云服务器ECS实例上。
添加安全组规则前提条件
1】首先应该是已经创建了一个安全组,需要咨询如何创建安全组,可以直接通过本站客服阿里云代理商技术团队会为您服务。
2】已经知道自己的实例需要允许或禁止哪些公网、内网或私网的访问。
具体操作步骤
1】登录 云服务器 ECS 管理控制台(需要购买阿里云服务器,可以直接通过本站客服联系阿里云代理商,能够有合作购买资格,在官网渠道进行购买但是价格更为优惠)
2】控制台左侧导航栏中,选择 网络和安全> 安全组
3】选择需要进行操作,的目标地域
4】找到要配置授权规则的安全组,在 操作 列中,单击 配置规则
5】在 安全组规则 页面上,单击 添加安全组规则
如果您不需要设置 ICMP、GRE 协议规则,或者您想使用以下协议的默认端口,都可以使用 快速创建规则 功能:(如下图所示)
6】在完成上述之后弹出对话框中,输入下图的参数:
7】单击 确定,就成功的为指定的安全组添加了一条安全规则
查看安全组规则是否生效
本站演示是实例中安装web服务,并在一个安全组里添加了一条安全组规则:公网入方向,允许所有 IP 地址访问实例的 TCP 80 端口
阿里云代理商温馨提醒:安全组规则一般都是立即生效的,但是也有可能会有稍微延迟
1】Linux 实例
假如需要查看安全组中的一台Linux实例的安全组规则有没有生效,按如下操作:
①远程连接 ECS 实例(需要购买阿里云服务器,可以直接通过本站客服联系阿里云代理商,能够有合作购买资格,在官网渠道进行购买但是价格更为优惠)
②运行以下命令查看 TCP 80 是否被监听
netstat -an | grep 80
如果返回如下图所示结果,说明 TCP 80 端口的 Web 服务启动
③打开浏览器,在地址栏中输入http://IP 地址。假如嫩能够成功访问,就说明规则已经生效
2】Windows 实例
假如需要查看安全组中的一台windows实例的安全组规则有没有生效,按如下操作:
①远程连接 ECS 实例(需要购买阿里云服务器,可以直接通过本站客服联系阿里云代理商,能够有合作购买资格,在官网渠道进行购买但是价格更为优惠)
②运行 命令提示符,输入以下命令查看 TCP 80 是否被监听
netstat -aon | findstr :80
如果返回以下图所示结果,说明 TCP 80 端口已开通
③打开浏览器,在地址栏中输入http://IP 地址。假如嫩能够成功访问,就说明规则已经生效
看完上述步骤,如果您对于阿里云服务器ECS添加安全组规则还有疑问,或者是需要咨询其他问题可以直接通过本站客服联系阿里云代理-凯铧互联,专业技术团队为您提供7×24小时服务。同时联系阿里云代理商合作购买阿里云产品,官网购买但是价格较官网更优。
发表评论