zoukankan      html  css  js  c++  java
  • 阿里云(三)安全组

    阿里云安全组的笔记记录

    创建安全组

    Doc:https://help.aliyun.com/document_detail/25468.html?spm=5176.doc25471.6.687.Fkqohc

    1、安全组是一个逻辑上的分组,是一种虚拟防火墙,是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成,可用于设置单台或多台 ECS 实例的网络访问控制,是重要的网络安全隔离手段。

    2、每个实例至少属于一个安全组,在创建时就需要指定。

    3、同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通

    4、可以授权两个安全组之间互访。

    添加安全组规则

    Doc:https://help.aliyun.com/document_detail/25471.html?spm=5176.doc25468.6.688.SuOHM9

    网卡类型:

    • 如果是专有网络的安全组,不需要选择:
      • 如果您的实例能访问公网,可以设置公网和私网的访问规则。
      • 如果您的实例不能访问公网,只能设置私网的访问规则。
    • 如果是经典网络的安全组,可以选择 公网 或 内网。

    我的是专有网络,可以看出是没办法选择的

    规则方向:

    • 出方向:是指 ECS 实例访问内网或私网中其他 ECS 实例或者公网上的资源。
    • 入方向:是指内网或私网中的其他 ECS 实例或公网上的资源访问 ECS 实例。

    授权策略:选择 允许 或 拒绝。

    这里的 拒绝 策略是直接丢弃数据包,不给任何回应信息。如果 2 个安全组规则其他都相同只有授权策略不同,则 拒绝 授权生效,接受 授权不生效。

  • 相关阅读:
    C 扩展库
    访问nginx时验证密码
    关于redis闪退的案例
    查看进程的准确启动时间
    Ansible随笔8
    Ansible-随笔-7
    运维基本工作
    随笔-ansible-6
    随笔-ansible-5
    随笔-ansible-4
  • 原文地址:https://www.cnblogs.com/tinywan/p/7697852.html
Copyright © 2011-2022 走看看