496
阿裏雲
安全組使用FAQ__ECS常見問題_產品使用問題_雲服務器 ECS-阿裏雲
什麼是安全組?
安全組是一種虛擬防火牆,用於設置單台或多台雲服務器的網絡訪問控製,它是重要的網絡安全隔離手段,用於在雲端劃分安全域。每個實例至少屬於一個安全組,,在創建的時候就需要指定。同一安全組內的實例之間網絡互通,不同安全組的實例之間默認內網不通,可以授權兩個安全組之間互訪。詳情請參考安全組。
為什麼在購買ECS實例的時候選擇安全組?
在購買ECS實例之前,可以創建安全組來劃分應用環境的安全域,並授權安全組規則進行合理的網絡安全隔離。選擇特定的安全組來創建ECS實例就非常的方便了。否則購買ECS實例都會分配到一個固定的安全組下麵,還需要重新加入新的安全組,移出安全組來實現你的需求。
為什麼在購買ECS頁麵上無法選擇安全組?
因為您選中的地域或者專有網絡下還沒有創建過安全組,係統會自動創建一個安全組。,自動創建經典網絡類型的安全組的默認規則:公網出入方向全部允許。自動創建專有網絡類型的安全組的默認規則:內網出入方向全部允許。
選擇安全組不正確,會影響使用該安全組創建ECS實例的網絡問題及該怎麼來解決?
- ,遠程連接(SSH)Linux 實例和無法遠程桌麵 Windows 實例可能會失敗。
- ,遠程 ping 該安全組下的 ECS 實例的公網 IP 和內網 IP 可能會失敗。
- ,HTTP 訪問該安全組下的 ECS 實例暴漏的 Web 服務可能會失敗。
- ,影響該安全組下 ECS 實例可能無法通過內網訪問同地域(或者同 VPC)下的其他安全組下的ECS 實例。
- ,影響該安全組下 ECS 實例可能無法通過內網訪問同地域下(或者同 VPC)的其他雲服務。
- ,影響該安全組下 ECS 實例可能無法訪問Internet服務。
,解決方案
,
,1. 如果發生以上問題,可以在ECS控製台的安全組管理中重新設置安全組規則,自動生效。不需要重啟雲服務器。
2. 具體設置安全組規則參考授權安全組規則。
2. 具體設置安全組規則參考授權安全組規則。
,
最後更新:2016-11-07 11:21:17
上一篇: 如何獲取OSS文件的訪問地址?__數據操作常見問題_產品使用問題_對象存儲 OSS-阿裏雲
下一篇: 網絡異常時抓包操作說明__ECS常見問題_產品使用問題_雲服務器 ECS-阿裏雲
- 專有網絡下內網隔離設置__配置_用戶指南_專有網絡 VPC-阿裏雲
- 查看作業髒數據__作業管理_SDK參考手冊_數據集成-阿裏雲
- 字符串類型__數據類型_SQL語法參考_雲數據庫 OceanBase-阿裏雲
- 對賬流程__購買指南_負載均衡-阿裏雲
- 創建主題__主題操作_快速入門_消息服務-阿裏雲
- 獲取隊列列表__隊列使用幫助_控製台使用幫助_消息服務-阿裏雲
- 如何設置域名隱私保護服務?__域名安全_管理操作_域名-阿裏雲
- 怎樣授權一個子用戶管理兩台指定的RDS實例___雲數據庫(RDS)授權問題_授權常見問題_訪問控製-阿裏雲
- 指標說明__快速開始_移動數據分析-阿裏雲
- TxtFileWriter__Writer插件_使用手冊_數據集成-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲