Detaillierte Erläuterung zum Hinzufügen von Sicherheitsgruppenregeln zum Alibaba Cloud Server (grafisches Tutorial)

Überblick über die Alibaba Cloud Security Group

Freigabe von Einstellungsregeln für die Alibaba Cloud Server Security Group, Tutorial zum Einrichten der Portfreigabe in der Alibaba Cloud Server Security Group

Beim Kauf eines Alibaba Cloud ECS-Servers verlangt Alibaba Cloud von Kunden, eine Sicherheitsgruppe einzurichten. Andernfalls gibt Alibaba Cloud eine Standardsicherheitsgruppe an. Also, was ist diese Sicherheitsgruppe? Wie der Name schon sagt, dient es der Serversicherheit. Eine Sicherheitsgruppe ist eigentlich eine virtuelle Firewall, die es Benutzern ermöglicht, Besucher des entsprechenden Servers anhand von Ports und IP-Adressen zu filtern und so eine Sicherheitsdomäne in der Cloud zu bilden.

Viele Freunde kauften Alibaba Cloud-Server und stellten fest, dass sie nach der Installation bestimmter Dienste keine Verbindung mehr herstellen konnten. Es gab keine Fehlermeldung und sie fanden schließlich heraus, dass es die Schuld der Sicherheitsgruppe war. Wenn bei Ihnen eine ähnliche Situation vorliegt, sollten Sie prüfen, ob die Sicherheitsgruppe den Port freigegeben hat.

Standard-Sicherheitsgruppe beim Kauf

Benutzer, die Sicherheitsgruppen nicht kennen, stellen häufig fest, dass sie nicht normal auf Websites zugreifen können, wenn sie diese auf neu erworbenen Servern bereitstellen. Dies liegt daran, dass beim Kauf eines Alibaba Cloud ECS-Servers die Standardsicherheitsgruppe von Alibaba Cloud nur den Zugriff auf drei Ports zulässt: ICMP-Protokoll, SSH-Port 22 und RDP-Port 3389. Die Ports 80 oder 443 für den Zugriff auf Websites sind nicht zulässig.

Wenn Website-Zugriff erforderlich ist, müssen Benutzer beim Kauf eines ECS-Servers den HTTP-Port 80 und den HTTPS-Port 443 auswählen.

Konfigurieren Sie Sicherheitsgruppen nach dem Kauf

Wie ändern Sie also die Sicherheitsgruppenkonfiguration nach dem Kauf? Nehmen wir diesen Server als Beispiel, um zu zeigen, wie der HTTP-Port 80 geöffnet wird.

Zuerst müssen Sie die entsprechende ECS-Serverinstanz in der Alibaba Cloud-Konsole finden. Klicken Sie für diese Instanz auf „Verwalten“, um die Schnittstelle für die Instanzdetails aufzurufen, geben Sie dann die Sicherheitsgruppe für diese Instanz ein und klicken Sie anschließend auf „Regeln konfigurieren“.

Wir haben die drei Standardregeln gesehen und klicken auf „Sicherheitsgruppenregel hinzufügen“.

Da sich dieser Server in einem dedizierten Netzwerk befindet, ist der Netzwerkkartentyp hier Intranet. Wenn Sie einen klassischen Netzwerkserver verwenden, müssen Sie zur Einrichtung auch die eingehende Netzwerkrichtung des externen Netzwerks auswählen.

Als Protokolltyp wählen wir benutzerdefiniertes TCP;

Portbereich: Hier müssen Sie einen Bereich eingeben, wir müssen also 80/80 schreiben.

Autorisierungsobjekt, hier möchten wir jedem den Zugriff erlauben, also müssen wir 0.0.0.0/0 schreiben.

Priorität, geben Sie eine Zahl zwischen 1 und 100 ein. Je kleiner die Zahl, desto höher die Priorität.

Klicken Sie auf „OK“ und Port 80 in unserer Sicherheitsgruppe ist jetzt geöffnet. Neben den oben genannten Szenarien werden Sicherheitsgruppen auch zum Einrichten der Intranet-Kommunikation verwendet, um bestimmte IPs und Ports abzufangen, sodass sich nur bestimmte IPs beim Server anmelden können oder einer bestimmten IP im öffentlichen Netzwerk nur Lesezugriff gewährt wird.

Gängige Standardports

• 22: SSH (Sicherer Login), SCP (Dateitransfer), Portnummern-Umleitung
• 21: Allgemeine Ports für Proxyserver mit dem FTP-Protokoll (File Transfer)
• 39000/40000: Gemeinsame Ports für den FTP-Passivmodus
• 80/8080/3128/8081/9098: Häufig verwendete Portnummern für HTTP-Proxyserver
• 443: HTTPS-Server (sichere Übertragung von Webseiten), die Standard-Portnummer ist 443/TCP 443/UDP
• 1080: Gemeinsame Portnummer des SOCKS-Proxy-Protokollservers
• 23: Telnet (unsichere Textübertragung)
• 69(udp): TFTP (Trivial File Transfer Protocol)
• 25: SMTP Simple Mail Transfer Protocol (E-Mail), Standard-Portnummer
• 110: POP3-Postoffice-Protokoll (E-Mail)
• 9080: Websphere-Anwendung
• 9090: Websphere-Verwaltungstool
• 3389: Windows RDP-Remote-Anmeldung
• 1521: Oracle-Datenbank
• 3306: MySQL
• 11211:MEMCACHED
• 5432: PostgreSQL
• 1433: MS SQL
• 6379: Redis
• 8888: Erster Port des Pagoda-Panels
• 888: Pagoda-Panel-PHPMYSQL-Port
  

Detaillierte Beschreibung der Konfigurationsregeln für Sicherheitsgruppen

Einen TCP-Port freigeben

Am Beispiel der Alibaba Cloud International Edition scheint die Alibaba Cloud International Edition kein klassisches Netzwerk zu haben und die Netzwerkkarten sind alle Intranet-IPs, sodass auch die Sicherheitsgruppe einfacher ist. Gehen Sie im ECS-Cloud-Server zu Verwaltung – Netzwerk und Sicherheit – Sicherheitsgruppe – Regeln konfigurieren.

Die folgende Abbildung zeigt die Freigabe eines TCP-Ports 8989. Wählen Sie im Allgemeinen „Benutzerdefiniertes TCP“ als Typ, geben Sie 8989/8989 als Portbereich und 0.0.0.0/0 als autorisiertes Objekt ein. Wenn Sie sich nicht sicher sind, können Sie das Formular auch einfach gemäß der Abbildung ausfüllen.

Erlauben Sie einen Portbereich (8080 bis 9000).

Wenn Sie einen Portbereich freigeben müssen, beispielsweise alle Ports zwischen 8080 und 9000 freigegeben werden müssen, tragen Sie im Portbereich einfach 8080/9000 ein. Die inländische Version der klassischen Netzwerksicherheitsgruppe von Alibaba Cloud ist ähnlich. Die inländische Version des Netzwerkkartentyps muss die öffentliche Netzwerkzugriffsrichtung auswählen.

Alle Ports öffnen? (Nicht empfohlen)

Wenn auf dem Server keine Firewall installiert ist, ist es sehr gefährlich, alle Ports zu öffnen. Gehen Sie daher mit Vorsicht vor. Wählen Sie „Alle“ als Protokolltyp aus und lassen Sie die anderen unverändert.

Vorsichtsmaßnahmen

Portbereich: Erforderlich. Wenn Sie einen Port hinzufügen, z. B. Port 8080, 8080/8080

Wenn Sie einen Portbereich hinzufügen, z. B. die Ports 8080 bis 9000, 8080/9000

Autorisierungsobjekt: die IP-Adresse, die auf
Erlaube allen IPs den Zugriff auf den Server 0.0.0.0/0

Erlauben Sie einer einzelnen IP den Zugriff auf den Server

Erlauben Sie einem einzelnen IP-Segment den Zugriff auf den Server

Fügen Sie für den Zugriff auf den Server mehrere IP-Adressen hinzu und trennen Sie die IP-Adressen durch Kommas (,).

Sie können auch mehrere autorisierte IPs für dieselbe Portnummer hinzufügen

Zusammenfassen

Derzeit verfügt nicht nur Alibaba Cloud über Sicherheitsgruppen, sondern auch eine große Anzahl von Servern im Ausland haben Sicherheitsgruppenfunktionen eingeführt. Sicherheitsgruppen sind eigentlich sehr einfach, werden aber leicht übersehen.

Wenn Ihr Dienst nicht normal verwendet werden kann, müssen Sie im Allgemeinen überprüfen, ob der Dienst gestartet ist, ob die Firewall im Server geöffnet ist, die Sicherheitsgruppe usw.

Original-URL: http://tencent.yundashi168.com/331.html

Dies ist das Ende dieses Artikels zum Hinzufügen von Sicherheitsgruppenregeln zu Alibaba Cloud-Servern (grafisches Tutorial). Weitere Informationen zum Hinzufügen von Sicherheitsgruppenregeln zu Alibaba Cloud finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!