云服务器 ECS 安全:ECS安全组实践（一）-低调大师

云服务器 ECS 安全:ECS安全组实践（一）

2017-08-09 640

ECS安全组实践（一）

在云端安全组提供类似虚拟防火墙功能，用于设置单个或多个 ECS 实例的网络访问控制，是重要的安全隔离手段。创建 ECS 实例时，您必须选择一个安全组。您还可以添加安全组规则，对某个安全组下的所有 ECS 实例的出方向和入方向进行网络控制。

本文主要介绍如何配置安全组的入网规则。

安全组相关的信息

在配置安全组的入网规则之前，您应已经了解以下安全组相关的信息：

安全组限制
安全组默认规则
设置安全组 In 方向的访问权限
设置安全组 Out 方向的访问权限

安全组实践的基本建议

在开始安全组的实践之前，下面有一些基本的建议：

最重要的规则：安全组应作为白名单使用。
开放应用出入规则时应遵循“最小授权”原则，例如，您可以选择开放具体的端口（如 80 端口）。
不应使用一个安全组管理所有应用，因为不同的分层一定有不同的需求。
对于分布式应用

微信关注我们

原文链接：https://yq.aliyun.com/articles/167287

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

云服务器 ECS 建站教程：阿里云安装SharePoint 2016

阿里云安装SharePoint 2016 系统环境 1.基础配置 Windows Server 2012 4C 8G （请根据真实环境设计架构以及购买服务器配置） 2.软件环境 SQL server 2012 express Sharepoint 2016 AD DNS IIS 3.必备组件 Net Framework 3.5 (安装SQL server 需要.net Framework 3.5 支持) 使用“添加角色和功能”安装可能会安装失败，参考链接：https://help.aliyun.com/knowledge_detail/38203.html Sharepoint 必备组件可以参考微软官方文档 Sharepoint 安装时会提示安装依赖组件，如果依赖组件安装和安装失败，会导致 Sharepoint 无法安装安装 1.搭建AD参考链接：https:

2017-08-09

713

目前在Juno版本的trunk中已经合入了DVR相关的代码，我的理解是在Juno版本中DVR是一个experimental feature。最好需要稳定一个版本以后再上生产环境。之前写过一篇博文是DVR相关的，当时代码还没有实现，与实际的实现有一些出入。当前的DVR的实现是基于VXLAN的。关于VXLAN的优势，有时间会写一些体会，今天暂且不谈。建议先看一下以下文档，对DVR有一些了解: https://docs.google.com/presentation/d/1ktCLAdglpKdsC--fQ2F_c2d3X1u-lyRGGUzRu9ITuWo/edit#slide=id.g2b6a14e30_036https://docs.google.com/presentation/d/1ktCLAdglpKdsC--fQ2F_c2d3X1u-lyRGGUzRu9ITuWo/edit#slide=id.g2b6a14e30_030 首先看一下，没有使用DVR的问题在哪里：从图中可以明显看到东西向和南北向的流量会集中到网络节点，这会使网络节点成为瓶颈。那如果启用的DVR...

2017-08-09

627

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。