现在的中小型企业服务器大多是云比较多,因此,可能会面临着服务器ping不通,或者是端口telnet不通的情况,但是服务器上的服务仍然是正常的情况,这个时候我们就要考虑是不是云上配置了访问规则了。废话不多说,下面我们以阿里云为例来说明:
阿里云在购买主机的时候会有加入安全组的选项,因此对于访问规则,访问端口都可以通过这个设定
阿里云中基本上所有的访问规则默认都是禁止的(当然也有列外),对于想访问或禁止部分访问的规则,只有在安全组中添加或删除规则即可,这也符合权限最小化的思想。
下面以允许ping服务器ip地址为例,添加安全组规则来说明:
1.点击安全组
2.创建安全组。
在右上角有”创建安全组”选项,点击后,添加安全组名称,选择网络类型即可。
3.点击想配置的安全组后面“配置规则”
4.配置公网入方向和公网出方向
在这个界面中还有安全组下面的实例服务器和安全组的规则,我们对于公网ip可以设置公网入方向和公网出方向。
5.公网入方向
点击公网入方向上面的“添加安全组规则”
6.填写安全组规则
网卡类型可以选择公网和内网,方向可选择入方向和出方向,协议类型,我们在这里要开启ping,所以我们就选择ICMP,搜权对象可以设置为全部
最后点击确定即可。
7.配置出方向
其实到这里,我们ping服务器就可以ping通了,但是为了出现其他莫名的错误,还是把出方向也配置上。
对于安全组的规则配置会对安全组下面的所有服务器都受用,所以如果我不希望某台服务器使用这个规则,可以把他移除这个安全组,自己独自建立一个安全组。
对于是否可以telnet,与以上配置基本相同,只是协议选择telnet即可。