重庆哪里可以做网站的,为网站设计手机版,wordpress外国人留言,临漳+网站建设文章目录 前言安全组说明安全组的特性安全组的应用场景 进入安全组添加基本规则添加自定义规则如有启发#xff0c;可点赞收藏哟~ 前言
和windows防火墙类似#xff0c;安全组是一种虚拟防火墙#xff0c;具备状态检测和数据包过滤功能#xff0c;可以对进出云服务器的流量… 文章目录 前言安全组说明安全组的特性安全组的应用场景 进入安全组添加基本规则添加自定义规则如有启发可点赞收藏哟~ 前言
和windows防火墙类似安全组是一种虚拟防火墙具备状态检测和数据包过滤功能可以对进出云服务器的流量进行数据包过滤是一种重要的网络安全隔离手段。我们可以通过配置安全组规则允许或禁止安全组内的云服务器对公网或私网的访问从而在云端划分安全域。
安全组说明
安全组的特性
• 安全组是一个逻辑上的分组可以将同一节点或同一VPC网络内具有相同网络安全隔离需求的云服务器加到同一个安全组内。
• 同一安全组内的云服务器之间默认内网网络互通。
• 在没有设置允许访问的安全组规则的情况下不同安全组内的云服务器默认内网不通。
• 安全组是有状态的对于您已允许的入站流量都将自动允许其流出反之亦然。
安全组的应用场景 1、允许公网通过HTTP 、HTTPS 、Mysql (3306) 等指定服务协议访问实例 使用场景客户在VM实例上架设网站希望用户能通过HTTP或HTTPS服务访问到网站。 2、只允许特定IP地址远程登录到实例 使用场景避免VM实例被黑客远程控制用户可以修改远程登录端口号并设置只允许特定的IP地址远程登录到您的VM实例。 3、允许实例访问外部特定IP地址 使用场景避免出现对外恶意扫描或发包用户可以通过安全组设置您的 VM 实例只能访问外部特定IP或端口。 4、拒绝实例访问外部特定IP地址 使用场景客户不希望自己的VM实例访问某个特定的外部IP地址可以通过安全组设置拒绝实例访问外部特定IP地址。 5、允许账号下某个安全组内的VM实例远程连接实例 使用场景用户可以通过配置实现账号下其他安全组内的 VM 实例远程连接到另外一个安全组内的实例上管理实例。
通过配置安全组规则可以在同一地域的不同服务器之间实现实现统一的网络访问控制安全又便捷。 进入安全组
登录云耀云服务器L实例控制台。单击云耀云服务器L实例卡片进入资源页面。在左侧列表中单击“云耀云服务器L实例”单击云服务器名称进入云服务器详情页面。选择“安全组”页签单击“添加规则”添加如下规则配置。
如下图显示默认安全组有四个 添加基本规则
优先级策略类型协议端口源地址描述100允许IPv4TCP33060.0.0.0/0允许访问MySQL数据库。100允许IPv4TCP90900.0.0.0/0允许访问phpMyAdmin数据库管理工具。100允许IPv4TCP88880.0.0.0/0允许访问宝塔面板。100允许IPv4TCP4430.0.0.0/0允许使用HTTPS协议访问应用管理页面。100允许IPv4TCP800.0.0.0/0允许使用HTTP协议访问应用管理页面。
点击添加规则并可批量添加多条
添加自定义规则
例如
优先级策略类型协议端口源地址描述100允许IPv4TCP80010.0.0.0/0设置官网页面端口100允许IPv4TCP90010.0.0.0/0设置官网API端口 如有启发可点赞收藏哟~
