阿里云安全组设置、规则及限制教程方法

阿里云安全组是一种虚拟防火墙,也是阿里云处于安全考虑的一种策略,一台ECS云服务器实例必须至少属于一个安全组。我们知道服务器的各种服务要依赖端口来实现,我们可以将安全组想象成服务器各个端口的开关,默认创建购买的ECS云服务器,阿里云默认只开放了22号和2239号端口,所以配置安全组是新手必须要完成的作业。

未配置安全组可能引起的问题:

1、为什么通过SSH无法连接服务器?
2、域名解析了,域名也绑定了(通过控制台登录的),为什么域名无法访问?
3、服务器MySql数据库安装成功了,为什么本地无法连接?
4、安装宝塔BT面板或者AMH等Web面板,为什么访问不了后台?
以上诸多问题,90%都是由于安全组导致的,因为默认的安全组出于安全考虑,仅开放了22号和2239号端口,在搭建Web环境、数据库或者其他服务时,由于未开放服务所依赖的端口号,就会导致各种问题出现。

安全组配置方法

如何配置安全组?之前我们说了,我们把安全组想象成各个端口的开关,配置安全组就是我们根据自身的需求,开通或者关闭某些端口。
1、登录阿里云安全组:
首先进入 阿里云控制台 ,先找到我们购买的实例,然后在左侧栏找到“网络和安全”---“安全组”,点击“配置规则”。

2、我们以开放8888号端口为例:

阿里云ECS自定义安全组规则

阿里云ECS自定义安全组规则

如上图所示:

端口范围填:8888/8888
授权对象填:0.0.0.0/0
就是将8888号端口开放给所有的用户。

安全组规则方向

配置安全组时,我们看到安全组的出方向和入方向:
出方向:是指 ECS 实例访问内网或私网中其他 ECS 实例或者公网上的资源。
入方向:是指内网或私网中的其他 ECS 实例或公网上的资源访问 ECS 实例。

授权策略

授权规则分为允许和拒绝两个选项
这里的 拒绝 策略是直接丢弃数据包,不给任何回应信息。如果 2 个安全组规则其他都相同只有授权策略不同,则 拒绝 授权生效,接受 授权不生效。

优先级

优先级:1−100,数值越小,优先级越高。

授权对象

应填写 IP 或者 CIDR 网段格式,如:12.1.1.1 或 13.1.1.1/25。仅支持 IPv4。如果填写 0.0.0.0/0 表示允许或拒绝所有 IP 地址的访问,设置时请务必谨慎。

端口范围

端口范围的设置受选择的协议类型影响。下表是协议类型与端口范围的关系。

协议类型 端口范围 应用场景
全部 显示为 -1/-1,表示不限制端口。 可用于完全互相信任的应用场景。
全部 ICMP 显示为 -1/-1,表示不限制端口。 使用 ping 程序检测实例之间的通信状况。
全部 GRE 显示为 -1/-1,表示不限制端口。 用于 VPN 服务。
自定义 TCP 自定义端口范围,有效的端口值是 1−65535,端口范围的合法格式是 开始端口/结束端口。即使是一个端口,也需要采用合法格式设置端口范围,比如:80/80 表示端口 80。 可用于允许或拒绝一个或几个连续的端口。
自定义 UDP
SSH 显示为 22/22。默认为 22 端口。您可以在登录 ECS 实例后修改端口号 用于 SSH 远程连接到 Linux 实例。
TELNET 显示为 23/23。 用于 Telnet 远程登录实例。
HTTP 显示为 80/80。 实例作为网站或 Web 应用的服务器。
HTTPS 显示为 443/443。 实例作为网站或 Web 应用的服务器,而且需要支持 HTTPS 协议。
MS SQL 显示为 1433/1433。 实例作为 MS SQL 服务器。
Oracle 显示为 1521/1521。 实例作为 Oracle SQL 服务器。
MySQL 显示为 3306/3306。 实例作为 MySQL 服务器。
RDP 显示为 3389/3389。默认为 3389 端口 实例是 Windows 实例,需要远程桌面连接实例。
PostgreSQL 显示为 5432/5432。 实例作为 PostgreSQL 服务器。
Redis 显示为 6379/6379。 实例作为 Redis 服务器。

端口 25 默认受限,无法通过安全组规则打开,但是您可以 申请解封端口 25。申请开通25号端口参考:阿里云禁用TCP25端口邮箱服务使用解决方法

2024阿里云服务器租用价格
①阿里云官方活动:https://t.aliyun.com/U/bLynLC 云服务器99元1年,新老同享,多配置特价
②代金券:领券入口 aliyun.club 免费领取12张代金券,总面值2088元优惠券。