Lösung für das Problem, dass der Alibaba Cloud-Host nicht über IP auf die Website zugreifen kann (gelöst durch Konfigurieren von Sicherheitsgruppenregeln)

Ich habe gerade einen Alibaba Cloud-Host gekauft und konnte es kaum erwarten, seine Geschwindigkeit auszuprobieren. Allerdings konnte ich weder über die IP noch über den Domänennamen auf die Website zugreifen. Nachdem ich einen Arbeitsauftrag übermittelt hatte, stellte ich fest, dass ich Sicherheitsgruppenregeln konfigurieren musste. Für Neulinge wie mich stellt dieser Artikel vor, wie man nach der Aktivierung des Alibaba Cloud-Hosts Sicherheitsgruppenregeln konfiguriert, damit über das Internet auf die Website zugegriffen werden kann.

1. Öffnen Sie die Sicherheitsgruppenverwaltungsoberfläche

Die Schnittstelle zur Verwaltung von Sicherheitsgruppen finden Sie unter Menü- > Netzwerk und Sicherheit- > Sicherheitsgruppe . Hier können Sie eine Sicherheitsgruppeninstanz erstellen (falls Sie noch keine erstellt haben) oder Sicherheitsgruppenregeln konfigurieren (falls Sie beim Kauf des Hosts bereits eine Instanz erstellt haben).

Sicherheitsgruppenverwaltung (zum Vergrößern auf das Bild klicken)

Klicken Sie auf „ Regeln konfigurieren “. Wenn Sie noch keine Instanz erstellt haben, müssen Sie zuerst eine erstellen.

2. Konfigurieren Sie Sicherheitsgruppenregeln

Klicken Sie auf der Konfigurationsseite für Sicherheitsgruppenregeln auf der Registerkarte „Eingehende Richtung“ auf „Manuell hinzufügen“. Konfigurieren Sie es dann wie unten gezeigt:

• Autorisierungsrichtlinie: Zulassen
• Priorität: 1
• Protokolltyp: Benutzerdefiniertes TCP
• Portbereich (Ziel): HTTP(80)
• Autorisierungsobjekt (Quelle): 0.0.0.0/0

Sicherheitsgruppenregeln hinzufügen (zum Vergrößern auf das Bild klicken)

Klicken Sie auf „Speichern“, um die Konfiguration abzuschließen.

Zu diesem Zeitpunkt können Sie die IP oder den Domänennamen (sofern gebunden) verwenden, um auf den Alibaba Cloud-Host im externen Netzwerk zuzugreifen.

Alte Version - Alibaba Cloud fügt Sicherheitsgruppenregeln hinzu

Wenn es sich um eine alte Version der Alibaba Cloud Console handelt, ist die Bedienoberfläche wie unten dargestellt, der Inhalt ist jedoch derselbe wie oben.

Alte Version - Alibaba Cloud fügt Sicherheitsgruppenregeln hinzu (zum Vergrößern auf das Bild klicken)

Das Folgende ist die Ergänzung von xiaopeng147258

Ich habe einen Webdienst auf dem ECS-Cloud-Host (CentOS7) von Alibaba Cloud erstellt, kann aber nicht über die externe Netzwerk-IP auf meine Website zugreifen.

Zuerst müssen Sie den http-Dienst über yum install httpd -y installieren

Anschließend startest Du den http Dienst über systemctl start httpd

Natürlich können Sie es auch so einstellen, dass der httpd-Dienst beim Booten automatisch gestartet wird, über systemctl enable httpd

Nachdem der HTTP-Dienst aktiviert wurde und die Firewall-Regeln konfiguriert wurden, müssen Sie die Firewall so einstellen, dass Port 80 zugelassen wird.

Firewall-Befehl --zone=public --add-port=80/tcp

Schließlich, nachdem all dies erledigt ist, ist es der entscheidende Schritt

Da der Alibaba Cloud-Host Port 80 standardmäßig geschlossen hat, melden Sie sich zuerst bei Alibaba Cloud an und rufen Sie die Verwaltungskonsole auf

Produkte und Dienstleistungen auswählen

Wählen Sie dann die Instanz

Zu diesem Zeitpunkt können Sie Ihre eigene Instanz sehen und dann rechts auf „Verwaltung“ klicken, um die Instanzdetails einzugeben.

Der Kernteil besteht darin, auf die Sicherheitsgruppe dieser Instanz zu klicken, dann auf die Sicherheitsgruppenliste zu klicken und dann die Regeln zu konfigurieren.

Zu diesem Zeitpunkt können Sie auf „Regeln konfigurieren“ und dann auf „Gruppenregeln hinzufügen“ klicken. Die folgende Benutzeroberfläche wird angezeigt.

Hinweis: Viele Leute denken jetzt vielleicht, ich hätte ursprünglich vorgehabt, von außen darauf zuzugreifen, aber das sind die Regeln des Intranets und es ist trotzdem nutzlos. Tatsächlich ist es das, was mich wundert. Nachdem ich die Nutzungsdokumentation von Alibaba Cloud überprüft hatte, stellte ich fest, dass es sich um ein dediziertes VPC-Netzwerk handelt. Daher ist die Standardkonfiguration die Intranet-Konfiguration. Nach der Änderung gilt es auch für das externe Netzwerk, während für das klassische Netzwerk das externe Netzwerk ausgewählt werden muss!

Als Neuling bei Alibaba Cloud Host konnte ich nach dem ersten Einrichten der LAMP-Umgebung auf dem Cloud-Host nicht auf die WEB-Dienste zugreifen. Obwohl ich zuvor schon mit LAMP auf einer virtuellen Maschine gespielt habe, ist die tatsächliche Umgebung immer noch ganz anders. Ich habe im Internet viele Blogs durchsucht, konnte aber keine praktischen Lösungen finden. Um unerfahreneren Freunden wie mir zu helfen, Umwege zu vermeiden, habe ich diesen Blog geschrieben.

Dies ist auch mein erster Blog, also wenn ihn irgendein großer Kerl sieht, gebt mir bitte weitere Ratschläge. Ich werde in Zukunft härter daran arbeiten, euch die Lücken, die ich gefüllt habe, mitzuteilen. Vielen Dank an alle großen Jungs hier. . . . . .