阿里云安全组使用笔记

这两天阿里云内部实例迁移,迁移完成之后访问自己的网站,发现访问不了。首先以为自己的http服务没启动,所以想通过ssh登录服务器查看,发现ssh登录不了,然后ping自己的公网ip,发现ping不通。

立马去阿里云管理后台提交工单,服务工程师回复,实例安全组没有配置规则。嗯?由于个人网站写博客自用,买了服务器之后能用于网站访问就可以了,以前没留意到安全组这个东西。

安全组是阿里云为了提高服务器安全,从软件角度开发的一套效果与防火墙很相似的一套安全体系。

比如说你要使用ECS做web服务器,或者通过ssh连接ECS实例,都需要配置安全组的入口规则才能够正常使用。

拿我个人的网站来说吧,原来用的是经典网络,迁移之后用的是专有网络,而这个安全组是我迁移之前预定迁移时间的时候自己重新创建的,但是当时没有创建出入口规则,所以迁移之后导致网站不能访问。

所以下面粗略记录下如何解决这个问题。

1.登录阿里云ECS控制台,找到安全组,点击进入,如下图所示:

1.png

2.进入安全组我们看到所有的安全组列表,找到对应实例使用到的安全组,点击配置规则,如下如所示:

2.png

3.点击快速创建规则,如下图所示:

3.png

这里注意红框里面的部分,入方向表示外部访问ECS实例需要开放的端口,授权策略当然是允许被访问了,常用端口按需开放,比如http,https,ssh等需要用到的端口,授权对象填0.0.0.0/0表示允许或者拒绝所有的ip访问。

按照上面的配置完成之后,重启一下实例,就可以正常通过ssh登录ECS实例了,但是,如果你ping一下公网ip,发现还是出现timeout的问题,这又是为什么?因为ping用到的是icmp协议,但是我们刚刚快速创建规则里面并没有这个协议的端口配置,所以单独创建一下icmp的安全组规则就可以了,如下图所示:

4.png

上面只是粗略地记录了下过程,避免以后继续踩坑,如何添加安全组规则在这里有个很详细的官方说明,以及使用了很多的实例来介绍: https://help.aliyun.com/document_detail/25471.html