久久人人爽人人爽人人av东京热,色婷婷狠狠久久综合五月,久久中文字幕视频、最近更新

阿里云ECS服務器添加安全組規則

添加安全組規則

您可以通過添加安全組規則，允許或禁止安全組內的ECS實例對公網或私網的訪問。

前提條件

添加安全組規則之前，請確認以下信息：

1、您已經創建了一個安全組。具體操作，請參見創建安全組。

2、您已經知道ECS實例需要允許或禁止哪些公網或內網的訪問。更多有關安全組規則設置的應用案例，請參見安全組應用案例。

背景信息

安全組負責管理是否放行來自公網或者內網的訪問請求。為安全起見，安全組入方向大多采取拒絕訪問策略。如果您使用的是默認安全組，或者在創建安全組時選擇了Web Server linux模板或者Web Server windows模板，則系統會給部分通信端口自動添加安全組規則，更多詳情，請參見安全組概述。本文內容適用于以下場景：

1、當您的應用需要與ECS實例所在安全組之外的網絡相互通信，但請求發起后進入長時間等待狀態，您需要優先設置安全組規則。

2、當您在運營應用的過程中發現部分請求來源有惡意攻擊行為，您可以添加拒絕訪問的安全組規則實行隔離策略。

添加安全組規則之前，請了解以下內容：

1、安全組規則在網卡設置方面會有差異。

#經典網絡類型的安全組規則區分內網網卡和公網網卡。

#專有網絡VPC類型安全組規則不區分內網網卡和公網網卡。

專有網絡VPC類型ECS實例的公網訪問通過內網網卡映射轉發。所以，您在ECS實例內部無法看到公網網卡，也只能設置內網安全組規則，但安全組規則同時對內網和公網生效。

2、您自行創建的安全組在未添加任何安全組規則之前，出方向允許所有訪問，入方向拒絕所有訪問。

3、安全組規則支持IPv4安全組規則和IPv6安全組規則。

4、每個安全組的入方向規則與出方向規則的總數不能超過200條。

5、企業安全組不支持設置優先級、不支持授權給安全組、不支持設置拒絕訪問的安全組規則。更多詳情，請參見企業安全組概述。

操作步驟

1、登錄ECS管理控制臺。

2、在左側導航欄，選擇網絡與安全?>?安全組。

3、在頂部狀態欄處，選擇地域。

4、找到要配置授權規則的安全組，在操作列中，單擊配置規則。

5、在安全組規則頁面上，您可以選擇以下任意一種方式完成操作。

方式一：

快速創建規則，適用于無需設置ICMP、GRE協議規則，并通過勾選多個端口便能完成操作的場景。快速創建規則提供了ssh 22、telnet 23、http 80、https 443、MS sql 1433、oracle 1521、mysql 3306、RDP 3389、postgresql 5432和redis 6379的應用端口設置。您可以同時勾選一個或多個端口，或者自定義TCP/udp端口。