490
百度
安全組設置__ECS設置_操作指南_高性能計算-阿裏雲
安全組是一個邏輯上的分組,這個分組是由同一個地域內具有相同安全保護需求並相互信任的實例組成。
安全組,類似防火牆,用於設置單台或多台雲服務器的網絡訪問控製,它是重要的安全隔離手段。
每個實例至少屬於一個安全組,在創建的時候就需要指定。
不同安全組的實例之間默認內網不通,可以授權兩個安全組之間互訪。更多詳情
ECS安全組配置
目前,ECS安全組有三種方式
- 配置方式1:阿裏雲管理控製台配置
目前,
非VPC用戶無法在阿裏雲控製台看到安全組配置,可提交工單申請開通,注明“開通控製台顯示‘本實例安全組’”。
在開通安全組之後,用戶可以在ECS實例控製台看到安全組,如圖:
點擊右上角 “創建安全組”:
填寫安全組名稱和備注,選擇網絡類型:
安全組創建成功後,需要配置規則,點擊安全組的“配置規則”鏈接:
添加安全組配置規則時,規則方向需要選“入方向”,網卡類型選“內網”:
規則創建成功後,可以看到此時的安全組還沒有應用到任何ECS實例,如圖顯示,相關實例是0:
下麵,還需要將安全組綁定到ecs實例,才能使ecs按此安全組規則生效。
選擇ecs實例的“安全組配置”選項
點擊右上角“加入安全組”:
在彈出對話框中,選擇剛剛創建的安全組:
此時返回安全組列表,可以看到相關實例的值已經變為1:
此時測試從配置的網段訪問此ecs的特定端口,即可訪問。
- 配置方式2:命令行jar包配置 首先下載jar包到一個有java環境的linux上。執行如下命令,進入交互模式:
$ java -jar ~/aliyuncs.jar -id <您的Access Key ID> -secret <您的Access KeySecret> -service ECS:2014-05-26
其中,aliyuncs.jar為上麵下載的文件解壓得到,2014-05-26為ECS api版本,此處可以指定為2014-05-26
然後創建安全組實例,如下命令,RegionId為ecs所在城市,Description為安全組名稱
@ECS:/>CreateSecurityGroup RegionId=cn-qingdao,Description=gpu_test
創建成功後,會返回安全組實例名,當前操作是sg-28fcdqtel,接著可以給安全組賦予更多的屬性。下例是實現10.239.23.101/28網段的所有機器可以訪問當前ecs的80端口。
@ECS:/>AuthorizeSecurityGroup SecurityGroupId=sg-28fcdqtel,IpProtocol=TCP,PortRange=80/80,SourceCidrIp=10.239.23.101/28,NicType=intranet,RegionId=cn-qingdao
完善安全組實例屬性後,就可以將安全組實例和ecs實例進行綁定。
@ECS:/>JoinSecurityGroup SecurityGroupId=sg-28fcdqtel,InstanceId=i-28weu9ksr
以上步驟操作後,即可實現10.239.23.101/28網段的所有主機訪問當前ecs的80端口。
除以上操作外,還有以下一些相關操作。
列出所有安全組
@ECS:/>DescribeSecurityGroups RegionId=cn-qingdao
列出當前安全組的所有屬性
@ECS:/>DescribeSecurityGroupAttribute SecurityGroupId=sg-28fcdqtel,NicType=intranet,RegionId=cn-qingdao
解除當前安全組和當前ecs實例的綁定
@ECS:/>LeaveSecurityGroup SecurityGroupId=sg-28fcdqtel,InstanceId=i-28weu9ksr
刪除安全組
@ECS:/>DeleteSecurityGroup SecurityGroupId=sg-28fcdqtel,RegionId=cn-qingdao
授權從當前ecs向外訪問的安全組規則
@ECS:/>AuthorizeSecurityGroupEgress SecurityGroupId=sg-28fcdqtel,IpProtocol=TCP,PortRange=1/65535,DestCidrIp=0.0.0.0/0,NicType=intranet,RegionId=cn-qingdao
更多信息可以參考Jar包實踐
- 配置方式3:API方式配置 詳見ECS API 使用文檔,使用方式較複雜,不推薦使用。
注:
當前的RegionId,可參考:
| 可選區域 | Regionld |
|---|---|
| 華東1 | cn-hangzhou |
| 華東2 | cn-shanghai |
| 華北1 | cn-qingdao |
| 華北2 | cn-beijing |
| 香港 | cn-hongkong |
| 華南1 | cn-shenzhen |
| 美國矽穀 | us-west-1 |
最後更新:2016-11-23 16:03:51
上一篇: 使用流程__操作指南_高性能計算-阿裏雲
下一篇: squid正向代理__ECS設置_操作指南_高性能計算-阿裏雲
- 出錯處理__Python-SDK_SDK 參考_對象存儲 OSS-阿裏雲
- 類型1:圖片小文件加速__用戶指南_CDN-阿裏雲
- 自定義算法開發__產品簡介_推薦引擎-阿裏雲
- DomainType__數據類型_API文檔_雲解析-阿裏雲
- 使用須知__內容檢測API文檔_阿裏綠網-阿裏雲
- 伸縮活動中失敗實例的回滾__使用須知_用戶指南_彈性伸縮-阿裏雲
- 使用在線幫助__命令行結構和參數_用戶指南_命令行工具 CLI-阿裏雲
- DRDS控製指令__開發手冊_分布式關係型數據庫 DRDS-阿裏雲
- 故障檢測__常見問題_CDN-阿裏雲
- REPLACE__數據操作語言_SQL語法參考_雲數據庫 OceanBase-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲