搜搜吧

查看: 1861|回复: 0

阿里云安全组规则配置

[复制链接]

超级VIP贵宾会员

80

主题

157

帖子

5914

积分

Rank: 1

UID
15150
威望
-60
贡献
148
在线时间
47 小时
注册时间
2015-10-2
发表于 2017-11-7 21:52:44 | 显示全部楼层 |阅读模式
问题:已备案,但不能用公网ip访问tomcat部署的页面,用内网ip可以访问?
授权安全组规则可以允许或者禁止与安全组相关联的 ECS 实例的公网和内网的入方向和出方向的访问。您可以随时授权和取消安全组规则。您的变更安全组规则会自动应用于与安全组相关联的ECS实例上。
如果两个安全组只有授权策略不同,则拒绝访问生效,接受访问不生效。
操作步骤
  • 登录 云服务器管理控制台
  • 单击左侧导航中的 安全组
  • 选择地域。
  • 找到要授权规则的安全组,单击 配置规则
  • 单击 添加安全组规则
  • 在弹出的对话框中,设置下面参数:

    • 网卡类型:公网 | 内网。如果该安全组属于专有网络,选择内网
    • 规则方向:出方向 | 入方向。这里的入方向和出方向都是从 ECS 实例的角度来说的。
    • 授权策略:允许 | 拒绝。安全组的 拒绝 策略对应的是 drop,不会回应。
    • 协议类型:全部 | 自定义 TCP | 自定义 UDP | 全部 ICMP | 全部 GRE | SSH (22) | TELNET (23) | HTTP (80) | HTTPS (443) | MS SQL (1433) | Oracle (1521) | My SQL (3306) | RDP (3389) | PostgreSQL (5432) | Redis (6379)。
    • 端口范围:1~65535,格式为“开始端口号/终止端口号”。例如 1/20080/8022/22-1/-1。其中 -1/-1 表示不限制端口。注意:即使是一个端口,也要写成范围形式,如 22/22,不能只写 22,否则会报错 “IP 协议参数格式不正确”。端口 25 默认受限,并且无法通过安全组规则打开。
    • 授权类型:地址段访问 | 安全组访问。
    • 授权对象
      • 如果授权类型为地址段访问,授权对象填写 IP 或者 CIDR 网段格式,如:10.0.0.0 或者 192.168.0.0/24。仅支持 IPv4。
      • 如果授权类型为安全组访问,授权对象从安全组的列表中选择一个安全组。
        注意:出于安全性的考虑,经典网络的内网入方向规则,授权类型优先选择“安全组访问”。如果选择 “地址段访问”,则仅支持单 IP 授权,授权对象的格式只能是 a.b.c.d/32,其中 IP 地址应根据您的实际需求设置,仅支持 IPv4,子网掩码必须是 “/32”。
    • 优先级:1 ~ 100,数值越小,优先级越高。更多优先级信息,详见本文档 “ECS 安全组规则优先级说明” 部分。
  • 点击 确定,成功为该安全组授权一条安全组规则。
ECS 安全组规则优先级说明
可以简单地总结为:优先级高的生效;如果优先级相同,则时间晚的生效。
  • 越晚创建的安全组,优先级越高。
  • 相同优先级的授权规则,授权策略为 drop (拒绝)的规则优先。
  • 安全组的优先级并非常规理解的“只在安全组内具有可比性”,因为不同安全组策略会最终合并应用到关联的实例上。所以,不同安全组下的规则如果冲突的时候,优先级高的规则生效。
示例:场景 1:
  • 安全组 A ,创建时间 2015 年,规则 100: drop 80
  • 安全组 B ,创建时间 2014 年,规则 100: accept 80
结果: 80 端口不通
场景 2:
  • 安全组 A ,创建时间 2015 年,规则 100: drop 80
  • 安全组 B ,创建时间 2014 年,规则 90: accept 80
结果: 80 端口能通
场景 3:
  • 安全组 A ,创建时间 2015 年,规则 90: drop 80
  • 安全组 B ,创建时间 2014 年,规则 100: accept 80
结果: 80 端口不通
不生效的解决办法
如果在安全策略变更前后,一直是有数据包在传输,且包间隔很短,那么安全组策略并不会应用新的规则。
解决办法是:客户端断开连接一段时间即可。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
搜搜吧社区温馨提示:
1、在门户或论坛里发表的文章仅代表作者本人的观点,版权都归原作者版权所有与本网站搜搜吧立场无关。
2、门户或论坛的所有内容都不保证准确性,有效性,真实性,时间性。阅读本站内容请自行核对发布者的真实性,本站不承担连带责任。
3、注册会员通过任何手段和方法针对本站门户或论坛进行破坏,我们有权对其行为作出处理,并保留进一步追究其责任的权利。
4、注册会员以及游客请遵守地方法律,请您在发表言论时注意您的言行举止,请勿发表低俗以及违反国家地方法律的文章,违者必将追究法律责任!
5、请勿发表侮辱或者诽谤他人,侵害他人合法权益的、含有军事、色情、药品、赌博、走私、法律、行政法规禁止的其他内容的、违者直接上报公安!
6、本站搜搜吧与全国各地公安机关网监部门以及工商管理部门共同监管,严厉打击禁止从事违法犯罪,损害国家利益的一切非法活动,全网站24小时监控!
7、本站所有帖内以及门户发布的图片均来自互联网,图片设计版权都归原作者版权所有,图片都由发布者自行发布,本站不承担任何盗版的连带责任。
8、本站所有的内容均来自互联网以及第三方作者自由发布、本站不承担任何的法律责任、若有侵权请来信告知,我们在收到举报后的一个工作日内立即删除、
9、搜搜吧删帖,投诉,举报,侵权,账号解封唯一指定快速受理频道,请直接发送邮件到 [email protected] 一个工作日内核实并邮件通知立即删除
版权政策说明:
搜搜吧(www.soso021.com)十分重视网络版权及其他知识产权的保护,针对网络侵权采取如下版权政策:
1、本站有理由相信网友侵犯任何人的版权或作品,(图文,文字,下载,视频,非法传播),本站有权不事先通知即删除涉嫌侵权的作品和内容!
2、本站将采取必要的网络技术手段,确认为侵权作品或内容的用户有权进行警告、屏蔽、删除的行为,尽可能的防止侵权行为的发生!
3、如若您的作品或内容在搜搜吧被侵权,请及时联系我们并提供能证明版权所有的物品,我们将及时进行处理,给您造成不便,敬请谅解!
soso搜搜吧社区是聚合百度搜索,搜狗搜索,360搜索,新闻,教育,站长,广告,娱乐,影视,微信,网盘,营销,手机,汽车,游戏,论坛等综合为一体的大型门户社区!
Powered by soso021 X3.2© 2013-2018 搜搜吧社区 Archiver|手机版|小黑屋|地图|关于我们|soso吧社区官网

GMT+8, 2018-11-20 22:12 , Processed in 0.093750 second(s), 32 queries , Gzip On.

快速回复 返回顶部 返回列表