阿里云云計(jì)算acp認(rèn)證知識(shí)點(diǎn)精講之云服務(wù)器安全組

云服務(wù)器安全組

安全組分為普通安全組合企業(yè)安全組，在初次建ECS時(shí)會(huì)創(chuàng)建一個(gè)默認(rèn)安全組，默認(rèn)安全組屬于普通安全組。

錯(cuò)誤配置安全組可能導(dǎo)致的后果包括且不限于：

1、無法從本地遠(yuǎn)程連接（SSH） Linux實(shí)例；

2、無法遠(yuǎn)程桌面連接Windows實(shí)例；

3、無法遠(yuǎn)程ping ECS實(shí)例的內(nèi)網(wǎng)IP（ICMP協(xié)議）；

4、無法通過HTTP或HTTPS協(xié)議訪問ECS實(shí)例提供的Web服務(wù)；

5、ECS無法訪問外網(wǎng)或者其他同地域的云產(chǎn)品。

默認(rèn)開放的端口和協(xié)議：SSH 22端口（Linux）、RDP 3389端口（Windows）、ICMP協(xié)議（控制協(xié)議無端口，例如ping）

安全組最佳實(shí)踐：盡量開放和暴露最少的端口、生產(chǎn)環(huán)境和測試環(huán)境使用不同的安全組

安全組支持項(xiàng)目授權(quán)，相互授權(quán)后才能互通。

安全組修改后立刻生效，無需重啟ECS。

優(yōu)先級(jí)數(shù)字越小優(yōu)先級(jí)越高，數(shù)字相同時(shí)拒絕策略高于允許策略。

ECS加入安全組，注意事項(xiàng)：

1、ECS實(shí)例加入安全組時(shí)，目標(biāo)安全組的網(wǎng)絡(luò)類型與ECS實(shí)例的網(wǎng)絡(luò)類型必須一致；

2、一臺(tái)ECS實(shí)例最多可以加入五個(gè)安全組；

3、如果ECS實(shí)例已加入其他安全組，此次加入的安全組類型必須和其他安全組一致。

點(diǎn)擊下方圖片可購買阿里云云計(jì)算acp認(rèn)證網(wǎng)絡(luò)課程，個(gè)性化服務(wù)，為你的升職加薪之路助力?。?！