什么是安全组
安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。
通过安全组策略对服务器的指定端口端口进行放行,极大提高安全性。
一、新建安全组
二、选择安全组模板
安全组支持自定义创建和模板创建,目前提供三个模板:
1、放通全部端口:暴露全部端口到公网和内网,有一定安全风险。不推荐。
2、放通22,80,443,2289端口和ICMP协议。这些都是常用端口,我们可以以此基本上进行扩展配置,方便操作。推荐选择。
3、自定义。操作对新手不便,不推荐。
三、进行扩展配置
点击修改,可以对安全组进行规则查看及配置。
下图是模板建立好后的规则,可以用来参考。
以计划放行Mysql的远程端口3306为例,讲解如何配置。
点添加规则后,以图示例添加一条记录,点完成即可。
放行规则说明
来源:所有IPv4地址:0.0.0.0/0(常用) 协议端口:单个端口: TCP:80 协议端口:多个端口: TCP:80,443 协议端口:连续端口: TCP:3306-20000
四、绑定至云服务器
方法1,服务器绑定安全组
注意以下操作,同一服务器可以绑定多个安全组,取多个安全组的集合,所以为了避免最终生效的理解错误,建议同时只绑定1个安全组。
方法2,安全组关联服务器
在安全组管理界面中,选择关联实例,点击新增关联。在弹出的窗体中,选择对应的服务器,即可实现安全组与服务器的绑定关联。
小结
通过配置安全组,可以有效的管理1台或多台服务器的端口策略,从而极大的提高服务器的安全性。