教你如何在华为云S6云服务器上玩转安全组

举报
云小宅 发表于 2019/06/13 17:16:32 2019/06/13
【摘要】 导语:当我们在云上用华为云S6云服务器(购买链接)搭建好了一个服务器应用,在和外部的网络环境进行对接时,我们可能需要考虑如何保护我们的服务器的安全,以及限制一些用户来访问服务器,这个时候我们需要用到的功能就是“安全组”了。其实在我们购买华为云S6云服务器时,系统就自动创建一个了名称为Sys-default的默认安全组,我们的云服务器就处于这个安全组的保护之下。如果我们需要更改和外部网络环境的...

导语:当我们在云上用华为云S6云服务器(购买链接搭建好了一个服务器应用,在和外部的网络环境进行对接时,我们可能需要考虑如何保护我们的服务器的安全,以及限制一些用户来访问服务器,这个时候我们需要用到的功能就是“安全组”了。其实在我们购买华为云S6云服务器时,系统就自动创建一个了名称为Sys-default的默认安全组,我们的云服务器就处于这个安全组的保护之下。如果我们需要更改和外部网络环境的对接规则,就要额外手动创建新的安全来满足需求!

安全组作为华为云网络的标配,就是为了保护我们的网络安全的,确切的说是为了保护华为云S6云服务器的,实现安全组内和以及安全组之间云主机的访问控制,还可以控制进出华为云S6云服务器的网络流量。网络流量分为出方向和入方向,出方向是指您想访问别人,入方向就是别人想访问你。如果把华为云S6云服务器比作一个家,那安全组就是家里的大门,仅为您想见的人开放。

今天,我就为大家展示下华为云S6云服务器添加新的安全组规则或者新创建安全组需要如何配置。在定义安全组时,需要按照流量进出方向、协议、IP地址、端口来自定义访问规则,当云主机加入安全组后,即受到这些访问规则的保护。

1、 创建安全组

登录华为云S6云服务器的管理控制台,选择“网络 > 虚拟私有云 > 安全组”,单击“创建安全组”,就可以创建一个全新的安全组。

image.png

2、 添加安全组规则

安全组规则作为安全组的核心,是必杀绝技,我们通过它实现出入网流量的控制。

在新创建的安全组详情页的入方向规则和出方向规则页签下面,单击“添加规则”

image.png

不过甭管是系统自带的安全组,还是你新建的安全组,都自带默认规则。

安全组的默认规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的华为云S6云服务器无需添加规则即可互相访问,同时华为云还默认放通了Linux系统远程连接的SSH 22端口、Windows系统远程连接的RDP 3389端口的入方向访问。

3、 将华为云S6云服务器加入至新的安全组

在安全组的详情页的关联实例页签,单击“添加”,添加云服务器到安全组。

image.png

Tips:单击“移出”,可以将华为云S6云服务器从安全组中移出。华为云S6云服务器移出后,可以加入到其他的安全组,即完成了华为云S6云服务器所属安全组的更换。支持批量操作。

安全组支持的实例,除了华为云S6云服务器,还有裸金属服务器和扩展网卡。您可以根据需要设置。

4、 验证安全组功能是否在华为云S6云服务器上生效

当您添加了规则,也关联了华为云S6云服务器,接下来就是验证设置的规则是否生效,假设我们在华为云S6云服务器上部署了网站,希望用户能通过HTTP80端口)访问到您的网站,您添加了一条入方向规则,如下表所示。

image.png

Linux 系统

Linux 系统上验证该安全组规则是否生效的步骤如下所示。

登录华为云S6云服务器

运行如下命令查看TCP 80端口是否被监听。

netstat -an | grep 80

如果返回结果如下图所示,说明TCP 80端口已开通。

image.png

在浏览器地址栏里输入“http://华为云S6云服务器的弹性公网IP地址”。

如果访问成功,说明安全组规则已经生效。

Windows 系统

Windows 系统上验证该安全组规则是否生效的步骤如下所示。

登录华为云S6云服务器

选择“开始 > 附件 > 命令提示符”。

运行如下命令查看TCP 80端口是否被监听。

netstat -an | findstr 80

如果返回结果如下图所示,说明TCP 80端口已开通。

image.png

在浏览器地址栏里输入“http://华为云S6云服务器的弹性公网IP地址”。

如果访问成功,说明安全组规则已经生效。

怎么样,你学会如何为自家的服务器大门更换新门锁了吗?今天的介绍就到这里,关于安全组更多的玩法大家还可以去华为云官网进行更多探索哦

 

想现在就购买性价比爆棚的华为云S6云服务器,请点击购买链接

 


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

举报
请填写举报理由
0/200