导语:当我们在云上用华为云S6云服务器(购买链接)搭建好了一个服务器应用,在和外部的网络环境进行对接时,我们可能需要考虑如何保护我们的服务器的安全,以及限制一些用户来访问服务器,这个时候我们需要用到的功能就是“安全组”了。其实在我们购买华为云S6云服务器时,系统就自动创建一个了名称为Sys-default的默认安全组,我们的云服务器就处于这个安全组的保护之下。如果我们需要更改和外部网络环境的对接规则,就要额外手动创建新的安全来满足需求!
安全组作为华为云网络的标配,就是为了保护我们的网络安全的,确切的说是为了保护华为云S6云服务器的,实现安全组内和以及安全组之间云主机的访问控制,还可以控制进出华为云S6云服务器的网络流量。网络流量分为出方向和入方向,出方向是指您想访问别人,入方向就是别人想访问你。如果把华为云S6云服务器比作一个家,那安全组就是家里的大门,仅为您想见的人开放。
今天,我就为大家展示下华为云S6云服务器添加新的安全组规则或者新创建安全组需要如何配置。在定义安全组时,需要按照流量进出方向、协议、IP地址、端口来自定义访问规则,当云主机加入安全组后,即受到这些访问规则的保护。
1. 创建安全组
登录华为云S6云服务器的管理控制台,选择“网络 > 虚拟私有云 > 安全组”,单击“创建安全组”,就可以创建一个全新的安全组。
2. 添加安全组规则
安全组规则作为安全组的核心,是必杀绝技,我们通过它实现出入网流量的控制。
在新创建的安全组详情页的入方向规则和出方向规则页签下面,单击“添加规则”
不过甭管是系统自带的安全组,还是你新建的安全组,都自带默认规则。
安全组的默认规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的华为云S6云服务器无需添加规则即可互相访问,同时华为云还默认放通了Linux系统远程连接的SSH 22端口、Windows系统远程连接的RDP 3389端口的入方向访问。
3. 将华为云S6云服务器加入至新的安全组
在安全组的详情页的关联实例页签,单击“添加”,添加云服务器到安全组。
Tips:单击“移出”,可以将华为云S6云服务器从安全组中移出。华为云S6云服务器移出后,可以加入到其他的安全组,即完成了华为云S6云服务器所属安全组的更换。支持批量操作。
安全组支持的实例,除了华为云S6云服务器,还有裸金属服务器和扩展网卡。您可以根据需要设置。
4. 验证安全组功能是否在华为云S6云服务器上生效
当您添加了规则,也关联了华为云S6云服务器,接下来就是验证设置的规则是否生效,假设我们在华为云S6云服务器上部署了网站,希望用户能通过HTTP(80端口)访问到您的网站,您添加了一条入方向规则,如下表所示。
Linux 系统
Linux 系统上验证该安全组规则是否生效的步骤如下所示。
登录华为云S6云服务器。
运行如下命令查看TCP 80端口是否被监听。
netstat -an | grep 80
如果返回结果如下图所示,说明TCP 80端口已开通。
在浏览器地址栏里输入“http://华为云S6云服务器的弹性公网IP地址”。
如果访问成功,说明安全组规则已经生效。
Windows 系统
Windows 系统上验证该安全组规则是否生效的步骤如下所示。
登录华为云S6云服务器。
选择“开始 > 附件 > 命令提示符”。
运行如下命令查看TCP 80端口是否被监听。
netstat -an | findstr 80
如果返回结果如下图所示,说明TCP 80端口已开通。
在浏览器地址栏里输入“http://华为云S6云服务器的弹性公网IP地址”。
如果访问成功,说明安全组规则已经生效。
怎么样,你学会如何为自家的服务器大门更换新门锁了吗?今天的介绍就到这里,关于安全组更多的玩法大家还可以去华为云官网进行更多探索哦 !
想现在就购买性价比爆棚的华为云S6云服务器,请点击购买链接。