教你如何在華為云S6云服務器上玩轉安全組
導語:當我們在云上用華為云S6云服務器(購買鏈接)搭建好了一個服務器應用,在和外部的網絡環(huán)境進行對接時,我們可能需要考慮如何保護我們的服務器的安全,以及限制一些用戶來訪問服務器,這個時候我們需要用到的功能就是“安全組”了。其實在我們購買華為云S6云服務器時,系統(tǒng)就自動創(chuàng)建一個了名稱為Sys-default的默認安全組,我們的云服務器就處于這個安全組的保護之下。如果我們需要更改和外部網絡環(huán)境的對接規(guī)則,就要額外手動創(chuàng)建新的安全來滿足需求!
安全組作為華為云網絡的標配,就是為了保護我們的網絡安全的,確切的說是為了保護華為云S6云服務器的,實現(xiàn)安全組內和以及安全組之間云主機的訪問控制,還可以控制進出華為云S6云服務器的網絡流量。網絡流量分為出方向和入方向,出方向是指您想訪問別人,入方向就是別人想訪問你。如果把華為云S6云服務器比作一個家,那安全組就是家里的大門,僅為您想見的人開放。
今天,我就為大家展示下華為云S6云服務器添加新的安全組規(guī)則或者新創(chuàng)建安全組需要如何配置。在定義安全組時,需要按照流量進出方向、協(xié)議、IP地址、端口來自定義訪問規(guī)則,當云主機加入安全組后,即受到這些訪問規(guī)則的保護。
1. 創(chuàng)建安全組
登錄華為云S6云服務器的管理控制臺,選擇“網絡 > 虛擬私有云 > 安全組”,單擊“創(chuàng)建安全組”,就可以創(chuàng)建一個全新的安全組。
2. 添加安全組規(guī)則
安全組規(guī)則作為安全組的核心,是必殺絕技,我們通過它實現(xiàn)出入網流量的控制。
在新創(chuàng)建的安全組詳情頁的入方向規(guī)則和出方向規(guī)則頁簽下面,單擊“添加規(guī)則”
不過甭管是系統(tǒng)自帶的安全組,還是你新建的安全組,都自帶默認規(guī)則。
安全組的默認規(guī)則是在出方向上的數(shù)據(jù)報文全部放行,入方向訪問受限,安全組內的華為云S6云服務器無需添加規(guī)則即可互相訪問,同時華為云還默認放通了Linux系統(tǒng)遠程連接的SSH 22端口、Windows系統(tǒng)遠程連接的RDP 3389端口的入方向訪問。
3. 將華為云S6云服務器加入至新的安全組
在安全組的詳情頁的關聯(lián)實例頁簽,單擊“添加”,添加云服務器到安全組。
Tips:單擊“移出”,可以將華為云S6云服務器從安全組中移出。華為云S6云服務器移出后,可以加入到其他的安全組,即完成了華為云S6云服務器所屬安全組的更換。支持批量操作。
安全組支持的實例,除了華為云S6云服務器,還有裸金屬服務器和擴展網卡。您可以根據(jù)需要設置。
4. 驗證安全組功能是否在華為云S6云服務器上生效
當您添加了規(guī)則,也關聯(lián)了華為云S6云服務器,接下來就是驗證設置的規(guī)則是否生效,假設我們在華為云S6云服務器上部署了網站,希望用戶能通過HTTP(80端口)訪問到您的網站,您添加了一條入方向規(guī)則,如下表所示。
Linux 系統(tǒng)
Linux 系統(tǒng)上驗證該安全組規(guī)則是否生效的步驟如下所示。
登錄華為云S6云服務器。
運行如下命令查看TCP 80端口是否被監(jiān)聽。
netstat -an | grep 80
如果返回結果如下圖所示,說明TCP 80端口已開通。
在瀏覽器地址欄里輸入“http://華為云S6云服務器的彈性公網IP地址”。
如果訪問成功,說明安全組規(guī)則已經生效。
Windows 系統(tǒng)
Windows 系統(tǒng)上驗證該安全組規(guī)則是否生效的步驟如下所示。
登錄華為云S6云服務器。
選擇“開始 > 附件 > 命令提示符”。
運行如下命令查看TCP 80端口是否被監(jiān)聽。
netstat -an | findstr 80
如果返回結果如下圖所示,說明TCP 80端口已開通。
在瀏覽器地址欄里輸入“http://華為云S6云服務器的彈性公網IP地址”。
如果訪問成功,說明安全組規(guī)則已經生效。
怎么樣,你學會如何為自家的服務器大門更換新門鎖了嗎?今天的介紹就到這里,關于安全組更多的玩法大家還可以去華為云官網進行更多探索哦 !
想現(xiàn)在就購買性價比爆棚的華為云S6云服務器,請點擊購買鏈接。