记录华为云服务器(Linux 可视化 宝塔面板)-- 安全组篇
文章目录
- 前言
- 安全组说明
- 安全组的特性
- 安全组的应用场景
- 进入安全组
- 添加基本规则
- 添加自定义规则
- `如有启发,可点赞收藏哟~`
前言
和windows防火墙类似,安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,可以对进出云服务器的流量进行数据包过滤,是一种重要的网络安全隔离手段。我们可以通过配置安全组规则,允许或禁止安全组内的云服务器对公网或私网的访问,从而在云端划分安全域。
安全组说明
安全组的特性
• 安全组是一个逻辑上的分组,可以将同一节点或同一VPC网络内具有相同网络安全隔离需求的云服务器加到同一个安全组内。
• 同一安全组内的云服务器之间默认内网网络互通。
• 在没有设置允许访问的安全组规则的情况下,不同安全组内的云服务器默认内网不通。
• 安全组是有状态的,对于您已允许的入站流量,都将自动允许其流出,反之亦然。
安全组的应用场景
-
1、允许公网通过HTTP 、HTTPS 、Mysql (3306) 等指定服务协议访问实例
使用场景:客户在VM实例上架设网站,希望用户能通过HTTP或HTTPS服务访问到网站。 -
2、只允许特定IP地址远程登录到实例
使用场景:避免VM实例被黑客远程控制,用户可以修改远程登录端口号,并设置只允许特定的IP地址远程登录到您的VM实例。 -
3、允许实例访问外部特定IP地址
使用场景:避免出现对外恶意扫描或发包,用户可以通过安全组设置您的 VM 实例只能访问外部特定IP或端口。 -
4、拒绝实例访问外部特定IP地址
使用场景:客户不希望自己的VM实例访问某个特定的外部IP地址,可以通过安全组设置,拒绝实例访问外部特定IP地址。 -
5、允许账号下某个安全组内的VM实例远程连接实例
使用场景:用户可以通过配置实现账号下其他安全组内的 VM 实例远程连接到另外一个安全组内的实例上,管理实例。
通过配置安全组规则,可以在同一地域的不同服务器之间实现实现统一的网络访问控制,安全又便捷。
进入安全组
- 登录云耀云服务器L实例控制台。
- 单击云耀云服务器L实例卡片,进入资源页面。
- 在左侧列表中单击“云耀云服务器L实例”,单击云服务器名称,进入云服务器详情页面。
- 选择“安全组”页签,单击“添加规则”,添加如下规则配置。
如下图显示,默认安全组有四个
添加基本规则
| 优先级 | 策略 | 类型 | 协议端口 | 源地址 | 描述 |
|---|---|---|---|---|---|
| 100 | 允许 | IPv4 | TCP:3306 | 0.0.0.0/0 | 允许访问MySQL数据库。 |
| 100 | 允许 | IPv4 | TCP:9090 | 0.0.0.0/0 | 允许访问phpMyAdmin数据库管理工具。 |
| 100 | 允许 | IPv4 | TCP:8888 | 0.0.0.0/0 | 允许访问宝塔面板。 |
| 100 | 允许 | IPv4 | TCP:443 | 0.0.0.0/0 | 允许使用HTTPS协议访问应用管理页面。 |
| 100 | 允许 | IPv4 | TCP:80 | 0.0.0.0/0 | 允许使用HTTP协议访问应用管理页面。 |
点击添加规则,并可批量添加多条
添加自定义规则
例如
| 优先级 | 策略 | 类型 | 协议端口 | 源地址 | 描述 |
|---|---|---|---|---|---|
| 100 | 允许 | IPv4 | TCP:8001 | 0.0.0.0/0 | 设置官网页面端口 |
| 100 | 允许 | IPv4 | TCP:9001 | 0.0.0.0/0 | 设置官网API端口 |