开放端口之阿里云安全组规则设置方法

阿里云代金券

使用阿里云ECS云服务器肯定要和安全组打交道,安全组是一种虚拟防火墙,开端口这种事情,安全组不同意的话,谁也搞不定,阿里云百科网分享开放端口之阿里云安全组规则设置方法:

安全组有什么作用?

安全组是一种虚拟防火墙,具备状态检测、包过滤功能,设置单台或多台云服务器的网络访问控制。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通,可以授权两个安全组之间互访。

使用安全组最常用的操作就是开放或者禁用端口,阿里云百科网以888号端口为例,使用安全组开放端口教程:

安全组开放端口教程

一:找到安全组配置路径

  • 1. 登录ECS管理控制台
  • 2. 点击左侧“实例”(找到需要操作的实例)
  • 3. 点击右侧“更多”--“网络和安全组”--“安全组配置”--“配置安全组规则”
  • 如下图:

    安全组配置

    安全组配置

    二:添加安全组配置规则

    阿里云百科网以开放888号端口为例,如下图:

    配置安全组规则开放端口

    配置安全组规则开放端口

    一般场景,用户需要设置的选项就两个:端口范围授权对象,其他按默认即可,阿里云百科网来详细说下各个选项:

  • 规则方向:
  • 可以选择入方向或者出方向,以ECS云服务器中心,ip进入ECS就是入方向,出ECS就是出方向,按照实际情况填写;

  • 授权策略:
  • 可选允许或者拒绝,允许就选允许,拒绝就选拒绝;

  • 协议类型:
  • 阿里云默认内置了多种常见协议,如:SSH(22)、telnet(23)、HTTP(80)、HTTPS(443)、MS SQL(1433)、Oracle(1521)、MySQL(3306)、RDP(3389)、PostgreSQL(5432)、Redis(6379),可以按需选择也可以自定义。

  • 端口范围:
  • 端口取值范围从1到65535,设置格式例如1/200或者80/80,其中“-1/-1”不能单独设置,代表不限制端口;

  • 优先级:
  • 优先级可选范围为1-100,默认值为1,即最高优先级,数字越小优先级越高;

  • 授权类型:
  • 可选IPv4地址段访问或者安全组访问,一般就是填ip,按照自身实际选择填写即可;

  • 授权对象:
  • 授权对象是指你要将端口授权或者拒绝给哪些ip使用,根据实际适用场景填写即可,注意:0.0.0.0/0 代表允许或拒绝所有IP的访问,设置时请务必谨慎。

    0.0.0.0/0:是将端口授权或拒绝所有ip;
    某个IP:填写单个IP地址,是将端口授权或拒绝给单独ip;
    IP段:可以填写IP段,例如:123.123.123.0/32,将端口授权或拒绝给某IP段;

    至此,使用安全组开放端口的教程完毕,本文欢迎转载,转载请注明出处,感谢您对阿里云百科网的关注!

    注意:本站非阿里云官网,内容仅供参考,请以阿里云官网为准;

    ①购买先领券; ②结算加购物车满减最高5000元; ③最便宜云服务器优惠2折入口; ④最值得高性能特惠入口