扫描二维码,关注希赛网站
专注在线职业教育23年
下载APP
小程序
云服务器安全组
安全组分为普通安全组合企业安全组,在初次建ECS时会创建一个默认安全组,默认安全组属于普通安全组。
错误配置安全组可能导致的后果包括且不限于:
1、无法从本地远程连接(SSH) Linux实例;
2、无法远程桌面连接Windows实例;
3、无法远程ping ECS实例的内网IP(ICMP协议);
4、无法通过HTTP或HTTPS协议访问ECS实例提供的Web服务;
5、ECS无法访问外网或者其他同地域的云产品。
默认开放的端口和协议:SSH 22端口(Linux)、RDP 3389端口(Windows)、ICMP协议(控制协议无端口,例如ping)
安全组最佳实践:尽量开放和暴露最少的端口、生产环境和测试环境使用不同的安全组
安全组支持项目授权,相互授权后才能互通。
安全组修改后立刻生效,无需重启ECS。
优先级数字越小优先级越高,数字相同时拒绝策略高于允许策略。
ECS加入安全组,注意事项:
1、ECS实例加入安全组时,目标安全组的网络类型与ECS实例的网络类型必须一致;
2、一台ECS实例最多可以加入五个安全组;
3、如果ECS实例已加入其他安全组,此次加入的安全组类型必须和其他安全组一致。
热门:阿里云ACP认证考试费用 | 阿里云ACP认证方向 | 阿里云ACP认证证书有效期
推荐:阿里云ACP认证视频课程 | 阿里云ACP认证网络课堂 | 阿里云ACP认证考试大纲下载 | 阿里云ACP网络班招生方案
