云服务器 ECS 安全:ECS安全组实践（一）-低调大师

云服务器 ECS 安全:ECS安全组实践（一）

2017-08-09 580

ECS安全组实践（一）

在云端安全组提供类似虚拟防火墙功能，用于设置单个或多个 ECS 实例的网络访问控制，是重要的安全隔离手段。创建 ECS 实例时，您必须选择一个安全组。您还可以添加安全组规则，对某个安全组下的所有 ECS 实例的出方向和入方向进行网络控制。

本文主要介绍如何配置安全组的入网规则。

安全组相关的信息

在配置安全组的入网规则之前，您应已经了解以下安全组相关的信息：

安全组限制
安全组默认规则
设置安全组 In 方向的访问权限
设置安全组 Out 方向的访问权限

安全组实践的基本建议

在开始安全组的实践之前，下面有一些基本的建议：

最重要的规则：安全组应作为白名单使用。
开放应用出入规则时应遵循“最小授权”原则，例如，您可以选择开放具体的端口（如 80 端口）。
不应使用一个安全组管理所有应用，因为不同的分层一定有不同的需求。
对于分布式应用

微信关注我们

原文链接：https://yq.aliyun.com/articles/167287

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

云服务器 ECS 建站教程：阿里云安装SharePoint 2016

阿里云安装SharePoint 2016 系统环境 1.基础配置 Windows Server 2012 4C 8G （请根据真实环境设计架构以及购买服务器配置） 2.软件环境 SQL server 2012 express Sharepoint 2016 AD DNS IIS 3.必备组件 Net Framework 3.5 (安装SQL server 需要.net Framework 3.5 支持) 使用“添加角色和功能”安装可能会安装失败，参考链接：https://help.aliyun.com/knowledge_detail/38203.html Sharepoint 必备组件可以参考微软官方文档 Sharepoint 安装时会提示安装依赖组件，如果依赖组件安装和安装失败，会导致 Sharepoint 无法安装安装 1.搭建AD参考链接：https:

2017-08-10

640

Openstack Neutron DVR workflow

目前在Juno版本的trunk中已经合入了DVR相关的代码，我的理解是在Juno版本中DVR是一个experimental feature。最好需要稳定一个版本以后再上生产环境。之前写过一篇博文是DVR相关的，当时代码还没有实现，与实际的实现有一些出入。当前的DVR的实现是基于VXLAN的。关于VXLAN的优势，有时间会写一些体会，今天暂且不谈。建议先看一下以下文档，对DVR有一些了解: https://docs.google.com/presentation/d/1ktCLAdglpKdsC--fQ2F_c2d3X1u-lyRGGUzRu9ITuWo/edit#slide=id.g2b6a14e30_036https://docs.google.com/presentation/d/1ktCLAdglpKdsC--fQ2F_c2d3X1u-lyRGGUzRu9ITuWo/edit#slide=id.g2b6a14e30_030 首先看一下，没有使用DVR的问题在哪里：从图中可以明显看到东西向和南北向的流量会集中到网络节点，这会使网络节点成为瓶颈。那如果启用的DVR...

2017-08-10

559

资源下载

更多资源

Mario，低调大师唯一一个Java游戏作品

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Oracle Database，又名Oracle RDBMS

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Apache Tomcat7、8、9（Java Web服务器）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Sublime Text 一个代码编辑器

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。