當(dāng)在購買彈性云服務(wù)器(ECS)時，需要選擇安全組，不知道怎么選的時候，直接選個默認，棒棒噠~

當(dāng)在云上基于云服務(wù)器搭建了一個應(yīng)用，搭建完成后，發(fā)現(xiàn)無法訪問，懵了，Why?

當(dāng)開始在網(wǎng)上找答案，或者咨詢?nèi)A為云客服時，最終發(fā)現(xiàn)是應(yīng)用使用的是特殊端口，關(guān)鍵詞忽然變成了“安全組”。

安全組?讓我發(fā)呆回憶一下。

什么是安全組？　　

安全組作為華為云網(wǎng)絡(luò)的標(biāo)配，就是為了保護網(wǎng)絡(luò)安全的，確切的說是為了保護ECS、以及裸金屬服務(wù)器和擴展網(wǎng)卡，它可以控制進出ECS的網(wǎng)絡(luò)流量。

網(wǎng)絡(luò)流量分為出方向和入方向，出方向是指你想訪問別人，入方向就是別人想訪問你。如果把ECS比作一個家，那安全組就是家里的大門，僅為想見的人開放。

如何創(chuàng)建安全組？　　

登錄華為云管理控制臺，選擇“網(wǎng)絡(luò) > 虛擬私有云 > 安全組”，單擊“創(chuàng)建安全組”，就可以創(chuàng)建一個全新的安全組。

當(dāng)然我們還自帶了一個默認的安全組“Sys-default”，您也可以直接使用。

什么是安全組規(guī)則？　　

安全組規(guī)則作為安全組的核心，是必殺絕技，通過它實現(xiàn)出入網(wǎng)流量的控制。

不管是系統(tǒng)自帶的安全組，還是用戶新建的安全組，都自帶默認規(guī)則。

默認規(guī)則如下：

在出方向上的數(shù)據(jù)報文全部放行，入方向訪問受限；　　

安全組內(nèi)的ECS無需添加規(guī)則即可互相訪問。　　

如何添加安全組規(guī)則？　　

當(dāng)默認規(guī)則不能滿足您的需要，您可以在安全組詳情頁的入方向規(guī)則和出方向規(guī)則頁簽下面，單擊“添加規(guī)則”。

我們還提供了常用協(xié)議端口的快速添加，單擊“快速添加規(guī)則”。

如何將ECS加入到安全組？　　

除了在購買ECS的時候，可以直接加入安全組，其他時候我怎么將ECS加入到安全組，受到安全組的保護呢?

在安全組的詳情頁的關(guān)聯(lián)實例頁簽，單擊“添加”，添加ECS到安全組。

Tips:

單擊“移出”，可以將ECS從安全組中移出。ECS移出后，可以加入到其他的安全組，即完成了ECS所屬安全組的更換。支持批量操作。

安全組支持的實例，除了ECS，還有裸金屬服務(wù)器和擴展網(wǎng)卡，您可以根據(jù)需要設(shè)置。

如何驗證安全組生效？　　

當(dāng)您添加了規(guī)則，也關(guān)聯(lián)了ECS，接下來就是看設(shè)置的規(guī)則是否生效，如何驗證呢?

假設(shè)您在ECS上部署了網(wǎng)站，希望用戶能通過HTTP(80端口)訪問到您的網(wǎng)站，您添加了一條入方向規(guī)則，如下表所示。

Linux ECS

Linux ECS上驗證該安全組規(guī)則是否生效的步驟如下所示。

登錄ECS。

運行如下命令查看TCP 80端口是否被監(jiān)聽。

netstat-an|grep80

如果返回結(jié)果如下圖所示，說明TCP 80端口已開通。

在瀏覽器地址欄里輸入“http://ECS的彈性公網(wǎng)IP地址”。

如果訪問成功，說明安全組規(guī)則已經(jīng)生效。

WindowsECS

Windows ECS上驗證該安全組規(guī)則是否生效的步驟如下所示。

登錄ECS。

選擇“開始 > 附件 > 命令提示符”。

運行如下命令查看TCP 80端口是否被監(jiān)聽。

netstat-an|findstr80

如果返回結(jié)果如下圖所示，說明TCP 80端口已開通。

在瀏覽器地址欄里輸入“http://ECS的彈性公網(wǎng)IP地址”。

如果訪問成功，說明安全組規(guī)則已經(jīng)生效。　　

如何更換ECS的安全組？　　

當(dāng)您想更換ECS所屬的安全組時，除了在安全組詳情頁面的“關(guān)聯(lián)實例”可以修改外，還可以在ECS的詳情頁面，單擊“更換安全組”，完成安全組的變更。變更后，ECS將受新的安全組的保護。如果是單個的更改，小編更愿意在這里改。當(dāng)然要批量修改的話，請移步安全組詳情頁面進行，更方便。

最后，華為云12.12會員節(jié)正在進行中，2核4G云服務(wù)器僅486元，低至1.5折哦;續(xù)費立減1500元;消費滿額還送華為P40 Pro!

https://activity.huaweicloud.com/1212_promotion/index.html?utm_source=zhizhe&utm_medium=ruanwen&utm_campaign=&utm_content=&utm_term=&utm_adplace=AdPlace036496

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）