如何添加阿里云ECS安全策略组?

有效的阿里云安全策略组如何添加?

  1. 登录ECS管理控制台。
  2. 在左侧导航栏,选择网络与安全 > 安全组
  3. 在顶部状态栏处,选择地域。
  4. 找到要配置授权规则的安全组,在操作列中,单击配置规则
  5. 安全组规则页面上,您可以选择以下任意一种方式完成操作。
    • 方式一:快速创建规则,适用于无需设置ICMP、GRE协议规则,并通过勾选多个端口便能完成操作的场景。快速创建规则提供了SSH 22、telnet 23、HTTP 80、HTTPS 443、MS SQL 1433、Oracle 1521、MySQL 3306、RDP 3389、PostgreSQL 5432和Redis 6379的应用端口设置。您可以同时勾选一个或多个端口,或者自定义TCP/UDP端口。

      单击快速创建规则快速创建规则对话框中的网卡类型规则方向端口范围等参数设置的详细指导请参见方式二添加安全组规则

    • 方式二:添加安全组规则,适用于需要设置多种通信协议的场景,如ICMP和GRE协议。
      1. 单击添加安全组规则
      2. (仅经典网络类型安全组)选择网卡类型
        • 内网:您的ECS实例不能访问公网/互联网,或者不需要访问公网。
        • 公网:您的ECS实例可以访问公网,并提供的是互联网访问应用。
      3. 选择规则方向
        • 出方向:是指ECS实例访问内网中其他ECS实例或者公网上的资源。
        • 入方向:是指内网中的其他ECS实例或公网上的资源访问ECS实例。
      4. 选择授权策略
        • 允许:放行该端口相应的访问请求。
        • 拒绝:直接丢弃数据包,不会返回任何回应信息。如果两个安全组规则其他都相同只有授权策略不同,则拒绝授权生效,允许策略不生效。
      5. 选择协议类型端口范围

        端口范围的设置受协议类型影响,下表是创建页面中涉及的协议类型端口范围的关系。更多常用端口信息,请参见常用端口的典型应用。

         
        协议类型端口显示范围应用场景
        全部-1/-1,表示不限制端口。不能设置。可用于完全互相信任的应用场景。
        全部 ICMP(IPv4)-1/-1,表示不限制端口。不能设置。使用ping程序检测ECS实例之间的通信状况。
        全部 ICMP(IPv6)-1/-1,表示不限制端口。不能设置。使用ping6程序检测ECS实例之间的通信状况。
        全部 GRE-1/-1,表示不限制端口。不能设置。用于VPN服务。
        自定义 TCP自定义端口范围,有效的端口值是1 ~ 65535。

        必须采用<开始端口>/<结束端口>的格式。例如80/80表示端口80,1/22表示1到22端口。

        可用于允许或拒绝一个或几个连续的端口。
        自定义 UDP
        SSH22/22用于SSH远程连接到Linux实例。连接ECS实例后您能修改端口号,具体操作,请参见修改服务器默认远程端口。
        TELNET23/23用于Telnet远程登录ECS实例。
        HTTP80/80ECS实例作为网站或Web应用服务器。
        HTTPS443/443ECS实例作为支持HTTPS协议的网站或Web应用服务器。
        MS SQL1433/1433ECS实例作为MS SQL服务器。
        Oracle1521/1521ECS实例作为Oracle SQL服务器。
        MySQL3306/3306ECS实例作为MySQL服务器。
        RDP3389/3389用于通过远程桌面协议连接到Windows实例。连接ECS实例后您能修改端口号,具体操作,请参见修改服务器默认远程端口。
        PostgreSQL5432/5432ECS实例作为PostgreSQL服务器。
        Redis6379/6379ECS实例作为Redis服务器。
        说明 公网出方向的STMP端口25默认受限,无法通过安全组规则打开。如果您需要使用STMP 25端口,请自行规避安全风险,然后申请解封端口25。具体操作,请参见申请解封端口25。
      6. 选择授权类型授权对象

        授权对象的设置受授权类型影响,以下是两者之间的关系。

         
        授权类型授权对象
        IPv4 地址段访问
        • 填写单一IP地址或者CIDR网段格式,如:12.1.1.1 或 13.1.1.1/25。
        • 支持多组授权对象,用,隔开,最多支持10组授权对象。
        • 如果填写0.0.0.0/0表示允许或拒绝所有IP地址的访问,设置时请务必谨慎。

        关于CIDR格式介绍,请参见网络FAQ。

        IPv6 地址段访问
        • 填写单一IP地址或者CIDR网段格式,如2001:0db8::1428:****或2001:0db8::1428:****/128。
        • 支持多组授权对象,用,隔开,最多支持10组授权对象。
        • 如果填写:: / 0表示允许或拒绝所有IP地址的访问,设置时请务必谨慎。
        安全组访问安全组访问只对内网有效。授权本账号或其他账号下某个安全组中的ECS实例访问本安全组中的ECS实例,实现内网互通。设置公网访问只能通过地址段访问授权。

        • 本账号授权:选择同一账号下的其他安全组ID。如果是专有网络VPC类型的安全组,目的端必须为同一个专有网络VPC中的安全组。
        • 跨账号授权:填写目标安全组ID,以及对方账号ID。在账号管理 > 安全设置里查看账号ID。
        说明 企业安全组不支持授权安全组访问。
        说明 出于安全性考虑,经典网络的内网入方向规则,授权类型优先选择安全组访问。如果选择地址段访问,则只能授权单个IP地址,授权对象的格式只能是a.b.c.d/32,仅支持IPv4,子网掩码必须是/32。
      7. 优先级:取值范围为1~100。
        说明 优先级数值越小,优先级越高。仅普通安全组可以设置优先级,企业安全组不支持设置优先级。更多详情,请参见规则优先级。
      8. 单击确定

阿里云安全策略组执行的执行结果

单击刷新图标查看已添加的安全组规则,确认已经完成添加。安全组规则的变更会自动应用到安全组内的ECS实例上,建议您立即测试是否生效。
如何添加阿里云ECS安全策略组?

阿里云安全策略组执行的后续步骤

每台ECS实例至少属于一个安全组,您可以根据业务需要,将ECS实例加入一个或多个安全组。具体操作,请参见ECS实例加入安全组。

海计划公众号
(1)
上一篇 2020/02/03 22:52
下一篇 2020/02/03 22:40

您可能感兴趣的内容

  • 阿里云ECS预留实例券概述

    预留实例券是一种抵扣券,可以抵扣按量付费实例(不含抢占式实例)的账单,也能够预留实例资源。相比包年包月实例,预留实例券与按量付费实例这种组合模式可以兼顾灵活性和成本,比包年包月方式…

    2020/02/02
  • 如何购买阿里云ECS,需要先付费吗?

    云服务器 ECS 一键购买 自定义购买 购买历史 产品价格 购买云盘 产品控制台 1 基础配置 2 网络和安全组 3 系统配置 (选填) 4 分组设置 (选填) 5 确认订单 地域…

    2020/02/02
  • 为什么要复制阿里云ECS服务器镜像?

    复制阿里云ECS服务器镜像 复制镜像适用于跨地域部署实例、跨地域备份数据。您可以复制某一地域中的自定义镜像到其他阿里云地域,并使用该镜像在相应地域创建ECS实例,即可在不同地域的E…

    2020/02/03
  • 阿里云ECS按量付费怎么收费的?可以后付费嘛

    按量付费是一种先使用后付费的计费方式。通过按量付费,您可以按需开通和释放资源,无需提前购买大量资源,成本比传统主机降低30%~80%。本文主要介绍按量付费ECS资源的计费和结算规则…

    2020/02/02
  • 阿里云_云服务器 ECS是什么?

    阿里云服务器ECS是? 云服务器ECS(Elastic Compute Service)是一种简单高效、处理能力可弹性伸缩的计算服务。帮助您构建更稳定、安全的应用,提升运维效率,降…

    2020/02/02
  • 阿里云服务器ECS实例规格族

    实例是能够为您的业务提供计算服务的最小单位,不同的实例规格可以提供的计算能力不同。本章节为您介绍在售的所有ECS实例规格族,包括每种实例规格族的特点、在售规格和适用场景。 根据业务…

    2020/02/02
  • 什么是阿里云服务器ECS?

    云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)…

    2020/02/02
  • 什么是阿里云ECS安全策略组?

    添加安全组规则 您可以通过添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 添加阿里云安全策略组的前提条件 添加安全组规则之前,请确认以下信息: 您已经创建了一个…

    2020/02/03
  • 阿里云ECS如何创建数据盘?如何创建按量阿里云付费云盘?

    按量付费数据盘支持灵活的挂载、卸载、释放操作,挂载目标可以是同一可用区的任一ECS实例。本文适用于创建一块没有数据的全新数据盘。云服务器ECS不支持单独创建系统盘。 背景信息 您可…

    2020/02/02
  • 使用阿里云ECS实例创建自定义镜像的前提条件?

    请将实例中的敏感数据删除之后再创建自定义镜像,避免数据安全隐患。 使用Linux实例创建自定义镜像前,您需要做下列检查: 强烈建议您在制作自定义镜像前umount Linux实例上…

    2020/02/02
  • 阿里云ECS如何创建自定义镜像?

    如何创建ECS自定义镜像? 登录ECS管理控制台。 在左侧导航栏,单击实例与镜像 > 实例。 在顶部状态栏左上角处,选择地域。 找到目标实例。在操作列中,单击更多 > …

    2020/02/03
  • 如何创建阿里云ECS实例?

    本文介绍创建ECS实例的几种方式,内容包括从基本的创建操作到进阶自定义功能。 按照向导指引创建ECS实例是常见的方式,您可以灵活地选择配置项,确保满足业务的需求。详细操作,请参见使…

    2020/02/02
  • 阿里云ECS背景信息是什么?

    创建自定义镜像的过程中,ECS会为实例的每块磁盘自动创建一个快照,这些快照组合起来构成一个自定义镜像,如下图所示。 无需停止实例即可创建自定义镜像。创建镜像过程中,不能改变实例的状…

    2020/02/03
  • 阿里云ECS产品优势

    与普通的IDC(Integrated Data Center)机房或服务器厂商相比,阿里云提供的云服务器ECS具有高可用性、安全性和弹性的优势。 高可用性 相较于普通的IDC机房以…

    2020/02/02
  • 阿里云ECS抢占式实例概述

      抢占式实例是一种按需实例,旨在为您降低部分场景下使用ECS实例的成本。 抢占式实例介绍 抢占式实例的市场价格会随供需变化而浮动。您需要在创建抢占式实例时指定出价模式,…

    2020/02/02
  • 阿里云ECS如何创建快照?阿里云快照怎么收费?

    快照是某一时间点云盘数据状态的备份文件,常用于日常数据备份、实例误释放恢复、网络攻击恢复、制作自定义镜像等场景。在回滚云盘、修改关键系统文件、更换操作系统前,您可以提前创建快照,提…

    2020/02/02