云服務(wù)器（阿里云）的安全組設(shè)置

安全組 是一個ECS的重要安全設(shè)置，但對小白用戶來說卻很難理解其中晦澀難懂的專業(yè)術(shù)語。websoft9在此介紹個人的理解：

成都創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括魯山網(wǎng)站建設(shè)、魯山網(wǎng)站制作、魯山網(wǎng)頁制作以及魯山網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，魯山網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到魯山省份的部分城市，未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

阿里云官方解釋 ：安全組是一種虛擬防火墻，用于設(shè)置單臺或多臺云服務(wù)器的網(wǎng)絡(luò)訪問控制，它是重要的網(wǎng)絡(luò)安全隔離手段，用于在云端劃分安全域。每個實(shí)例至少屬于一個安全組，在創(chuàng)建的時候就需要指定。

注解：簡單理解：服務(wù)器什么端口（服務(wù)）可以被訪問，什么端口可以被封鎖

例子：服務(wù)器80端口是用來提供http服務(wù)，如果服務(wù)器部署了網(wǎng)站，而沒有開放80端口，這個網(wǎng)站肯定訪問不了，http: //ip 是打不開的。

這是很常見的問題，用戶第一感覺就是購買的服務(wù)器有問題或購買的鏡像用不了。

遠(yuǎn)程連接（SSH）Linux 實(shí)例和遠(yuǎn)程桌面連接 Windows 實(shí)例可能會失敗。

遠(yuǎn)程 ping 該安全組下的 ECS 實(shí)例的公網(wǎng) IP 和內(nèi)網(wǎng) IP 可能會失敗。

HTTP 訪問該安全組下的 ECS 實(shí)例暴漏的 Web 服務(wù)可能會失敗。

該安全組下 ECS 實(shí)例可能無法通過內(nèi)網(wǎng)訪問同地域（或者同 VPC）下的其他安全組下的 ECS 實(shí)例。

該安全組下 ECS 實(shí)例可能無法通過內(nèi)網(wǎng)訪問同地域下（或者同 VPC）的其他云服務(wù)。

該安全組下 ECS 實(shí)例可能無法訪問 Internet 服務(wù)。

當(dāng)用戶購買一個新的服務(wù)器的時候，阿里云會提醒選擇安全組，對于一部分入門用戶來說，第一感覺就是選擇一個等級比較高的安全組，這樣更為保險。實(shí)際上，等級越高，開放的端口越少。甚至連80端口、21端口都被封鎖了，導(dǎo)致服務(wù)器ping不通、http打不開。這樣最常見的訪問都無法進(jìn)行，用戶第一感覺就是購買的服務(wù)器有問題或購買的鏡像用不了。

在Websoft9客服工作中統(tǒng)計發(fā)現(xiàn)，96%的用戶瀏覽器http://公網(wǎng)IP 打不開首頁，都是因?yàn)榘踩M的設(shè)置關(guān)閉了80端口所導(dǎo)致。

第一，找到對應(yīng)的實(shí)例，通過安全組配置選項(xiàng)進(jìn)入設(shè)置。

第二，點(diǎn)擊“配置規(guī)則”，進(jìn)入安全組規(guī)則設(shè)置。

阿里云服務(wù)器ecs怎么用？

完成云服務(wù)器ecs創(chuàng)建之后的第一步是下載Xftp6。

工具：iphone12、ios14.4、ecs2.1.3。

1、下載Xftp6，進(jìn)入下載頁面后，選擇Evaluation user / Home School user，信息隨便填，下載地址會發(fā)送到你填寫的郵箱，下載完成后正常安裝即可。

2、進(jìn)入你的阿里云服務(wù)器控制臺，選擇你的服務(wù)器實(shí)例，點(diǎn)擊：更多——重置密碼，設(shè)置你的云服務(wù)器登錄密碼點(diǎn)擊遠(yuǎn)程連接。

3、第一次連接會跳出一個遠(yuǎn)程連接密碼頁，注意截圖保存（或者拿個小本本記下），輸入遠(yuǎn)程連接密碼后即可連接至你的阿里云服務(wù)器了。

4、成功連接阿里云服務(wù)器后，鍵入任意字符，會提示你登錄服務(wù)器，在login后面輸入賬戶名：root（注意，所有人這里都是root）和剛剛設(shè)置的登錄密碼（密碼是暗文輸入，是不顯示出來的，你只管輸入就是了），然后會提示你登錄成功！　

阿里云主要產(chǎn)品：

1、彈性計算：

云服務(wù)器ECS：可彈性擴(kuò)展、安全、穩(wěn)定、易用的計算服務(wù)

塊存儲：可彈性擴(kuò)展、高性能、高可靠的塊級隨機(jī)存儲

專有網(wǎng)絡(luò)VPC：幫您輕松構(gòu)建邏輯隔離的專有網(wǎng)絡(luò)

負(fù)載均衡：對多臺云服務(wù)器進(jìn)行流量分發(fā)的負(fù)載均衡服務(wù)

彈性伸縮：自動調(diào)整彈性計算資源的管理服務(wù)

資源編排：批量創(chuàng)建、管理、配置云計算資源

容器服務(wù)：應(yīng)用全生命周期管理的Docker服務(wù)

高性能計算HPC：加速深度學(xué)習(xí)、渲染和科學(xué)計算的GPU物理機(jī)

批量計算：簡單易用的大規(guī)模并行批處理計算服務(wù)

E-MapReduce：基于Hadoop/Spark的大數(shù)據(jù)處理分析服務(wù)

2、數(shù)據(jù)庫：

云數(shù)據(jù)庫RDS：完全兼容MySQL，SQLServer，PostgreSQL

云數(shù)據(jù)庫MongoDB版：三節(jié)點(diǎn)副本集保證高可用

云數(shù)據(jù)庫Redis版：兼容開源Redis協(xié)議的Key-Value類型

云數(shù)據(jù)庫Memcache版：在線緩存服務(wù)，為熱點(diǎn)數(shù)據(jù)的訪問提供高速響應(yīng)

PB級云數(shù)據(jù)庫PetaData：支持PB級海量數(shù)據(jù)存儲的分布式關(guān)系型數(shù)據(jù)庫

云數(shù)據(jù)庫HybridDB：基于GreenplumDatabase的MPP數(shù)據(jù)倉庫

云數(shù)據(jù)庫OceanBase：金融級高可靠、高性能、分布式自研數(shù)據(jù)庫

數(shù)據(jù)傳輸：比GoldenGate更易用，阿里異地多活基礎(chǔ)架構(gòu)

數(shù)據(jù)管理：比phpMyadmin更強(qiáng)大，比Navicat更易用

如何配置阿里云服務(wù)器安全組 具體的操作方法

1、首先登陸阿里云控制臺首頁，沒有阿里云賬號的要先注冊哦

2、然后點(diǎn)擊左側(cè)的云服務(wù)器ECS，進(jìn)入你的服務(wù)器列表

3、找到你需要配置安全組的服務(wù)器，然后點(diǎn)擊進(jìn)去，可以看到左側(cè)的本實(shí)例安全組的選項(xiàng)，點(diǎn)擊右邊的配置配置

4、點(diǎn)擊左邊添加安全組規(guī)則來添加一條安全租規(guī)則吧，這里我們需要填寫端口的范圍以及授權(quán)對象就可以了

5、填寫好之后點(diǎn)擊確定，然后再返回安全組的列表就可以看到你剛剛創(chuàng)建的安全組規(guī)則了，這里你可以在你的服務(wù)器上測試一下看看端口是否已經(jīng)打開

阿里云怎么配置安全組

阿里云的安全組是要讓你合理分配端口，達(dá)到安全的目的，建議這樣配置。

登陸阿里云，打開ecs-安全組。

選擇地區(qū)，這個不選擇，默認(rèn)是華北1（杭州）的，因?yàn)槲业氖窍愀鄣?，我就點(diǎn)到香港先。

模板嘛，是推薦給你用的，你選linux的話，因?yàn)槟慊旧隙际怯糜趙eb服務(wù)的，所以默認(rèn)的80端口一定給你，還有443，這個端口是ssl的服務(wù)，就是常見的https（安全證書）的端口，還有22是ssh登陸的默認(rèn)端口，最后那個-1不用理解太深，是個報文協(xié)議，ICMP的，不是常用的TCP。

我們新建一個安全組看看。安全組名稱自己定義一個，好記的。描述里面?zhèn)渥⒁幌?。網(wǎng)絡(luò)類型，如果你的ecs是經(jīng)典網(wǎng)絡(luò)就選經(jīng)典網(wǎng)絡(luò)，如果是專有網(wǎng)絡(luò)，就選專有網(wǎng)絡(luò)。資源組是需要開通的（看你有沒有內(nèi)測資格了），沒有的話也不用點(diǎn)，不影響什么。標(biāo)簽的話用不上（除非機(jī)器多的時候，要進(jìn)行分類。）

確定之后，我們新建一個規(guī)則（只能在內(nèi)網(wǎng)）。比如要在“入方向”里面添加一個65522的端口，優(yōu)先級建議改為1（默認(rèn)就是1，最高權(quán)重）。

授權(quán)對象就是本例安全組名（這個好像改版了，我兩個星期前用過還不是這樣的）。不過沒關(guān)系，如果你是這樣提示的話，建議你用0.0.0.0/0。