【玩转安全组】云服务器安全组配置教程

2022-04-27 10:09:00 浏览数 (2)

什么是安全组

安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。

通过安全组策略对服务器的指定端口端口进行放行,极大提高安全性。

一、新建安全组

1.png1.png

二、选择安全组模板

2.png2.png

安全组支持自定义创建和模板创建,目前提供三个模板:

1、放通全部端口:暴露全部端口到公网和内网,有一定安全风险。不推荐。

2、放通22,80,443,2289端口和ICMP协议。这些都是常用端口,我们可以以此基本上进行扩展配置,方便操作。推荐选择。

3、自定义。操作对新手不便,不推荐。

三、进行扩展配置

点击修改,可以对安全组进行规则查看及配置。

3.png3.png

下图是模板建立好后的规则,可以用来参考。

4.png4.png

以计划放行Mysql的远程端口3306为例,讲解如何配置。

点添加规则后,以图示例添加一条记录,点完成即可。

5.png5.png

放行规则说明

来源:所有IPv4地址:0.0.0.0/0(常用) 协议端口:单个端口: TCP:80 协议端口:多个端口: TCP:80,443 协议端口:连续端口: TCP:3306-20000

四、绑定至云服务器

方法1,服务器绑定安全组

1.jpg1.jpg
2.jpg2.jpg

注意以下操作,同一服务器可以绑定多个安全组,取多个安全组的集合,所以为了避免最终生效的理解错误,建议同时只绑定1个安全组。

31.jpg31.jpg
32.jpg32.jpg
33.jpg33.jpg
34.jpg34.jpg

方法2,安全组关联服务器

在安全组管理界面中,选择关联实例,点击新增关联。在弹出的窗体中,选择对应的服务器,即可实现安全组与服务器的绑定关联。

6.png6.png

小结

通过配置安全组,可以有效的管理1台或多台服务器的端口策略,从而极大的提高服务器的安全性。

0 人点赞