阿里云湖北授权服务中心分享如何配置安全组

最近发现大家会问为什么通过SSH无法连接服务器？还有刚购买的云服务器都配置好了，网站却不开是什么原因？那么导致这些问题的原因是什么呢？今天阿里云湖北授权服务中心捷讯技术的小编跟大家一起学习下安全组这个知识。这也是很多新手刚开始接触云服务器时不得不面对的问题。

首先我们要弄清楚安全组是什么。其实阿里云安全组是一种虚拟防火墙，也是阿里云处于安全考虑的一种策略，一台ECS云服务器实例必须至少属于一个安全组，因为服务器的各种服务要依赖端口来实现。我们可以将安全组想象成服务器各个端口的开关，默认创建购买的ECS云服务器，阿里云默认只开放了22号和2239号端口，所以配置安全组是很有必要的。而且同一安全组内的实例之间网络互通，不同安全组的实例之间默认内网不通，可以授权两个安全组之间互访。

下面我们来学习一下云服务器添加安全组规则的步骤。我们可以通过添加安全组规则，允许或禁止安全组内的 ECS 实例对公网、内网或私网的访问：

VPC 网络：只需要设置出方向和入方向的规则，不区分私网和公网。
经典网络：需要分别设置公网和内网的出方向和入方向规则。
安全组规则的变更会自动应用到安全组内的 ECS 实例上。

一、配置前提条件

1、创建安全组

在云服务器控制台里找到安全组并点击配置创建安全组，然后找到刚创建的安全组，在右侧有一个创建规则。

二、操作步骤

1）登录云服务器 ECS 管理控制台。在左侧导航栏中，选择网络和安全>安全组。

2）选择目标地域。

a、找到要配置授权规则的安全组，在操作列中，单击配置规则。

b、在安全组规则页面上，单击添加安全组规则。

c、如果不需要允许或拒绝任意协议的任何端口、ICMP 任何端口或 GRE 任何端口，也可以选择快速创建规则。

d、在弹出的对话框中，设置以下参数：

网卡类型：

如果是专有网络的安全组，不可设置，显示为内网。

如果实例能访问公网，那么设置的安全组规则同时适用于公网和私网的访问。如果不能访问公网，那么设置的安全组规则适用于私网的访问。

如果是经典网络的安全组，可以选择公网或内网。

规则方向：

出方向：是指 ECS 实例访问内网或私网中其他 ECS 实例或者公网上的资源。

入方向：是指内网或私网中的其他 ECS 实例或公网上的资源访问 ECS 实例。

授权策略：选择允许或拒绝。

这里的拒绝策略是直接丢弃数据包不给任何回应信息。如果2个安全组规则其他都相同只有授权策略不同，则拒绝授权生效，接受授权不生效。

协议类型和端口范围：端口范围的设置受选择的协议类型影响。下表是协议类型与端口范围的关系。

端口25默认受限，并且无法通过安全组规则打开。

e、授权类型和授权对象：授权对象的设置受授权类型影响，以下是两者之间的关系。

f、优先级：1−100，数值越小，优先级越高。注意：出于安全性的考虑，经典网络的内网入方向规则，授权类型优先选择安全组访问。如果选择地址段访问，则只能授权单个IP地址，授权对象的格式只能是 a.b.c.d/32，仅支持 IPv4，子网掩码必须是/32。

单击确定，即成功地为指定安全组添加了一条安全组规则。

g、查看安全组规则是否生效

假设实例里安装了Web服务，并在一个安全组里添加了一条安全组规则：公网入方向，允许所有 IP 地址访问实例的TCP80端口。

好啦，今天的分享就到此结束啦！下次还有机会再继续跟大家一起学习。如果大家有什么疑问可以咨询我们在线客服呦！或者拨打我们的全国热线电话。