阿里云 ecs 安全组？阿里云安全中心

阿里云怎么配置安全组

阿里云的安全组是要让你合理分配端口，达到安全的目的，建议这样配置。

登陆阿里云，打开ecs-安全组。

选择地区，这个不选择，默认是华北1（杭州）的，因为我的是香港的，我就点到香港先。

模板嘛，是推荐给你用的，你选linux的话，因为你基本上都是用于web服务的，所以默认的80端口一定给你，还有443，这个端口是ssl的服务，就是常见的https（安全证书）的端口，还有22是ssh登陆的默认端口，最后那个-1不用理解太深，是个报文协议，ICMP的，不是常用的TCP。

我们新建一个安全组看看。安全组名称自己定义一个，好记的。描述里面备注一下。网络类型，如果你的ecs是经典网络就选经典网络，如果是专有网络，就选专有网络。资源组是需要开通的（看你有没有内测资格了），没有的话也不用点，不影响什么。标签的话用不上（除非机器多的时候，要进行分类。）

确定之后，我们新建一个规则（只能在内网）。比如要在“入方向”里面添加一个65522的端口，优先级建议改为1（默认就是1，最高权重）。

授权对象就是本例安全组名（这个好像改版了，我两个星期前用过还不是这样的）。不过没关系，如果你是这样提示的话，建议你用0.0.0.0/0。

云服务器(阿里云)的安全组设置

安全组是一个ECS的重要安全设置，但对小白用户来说却很难理解其中晦涩难懂的专业术语。websoft9在此介绍个人的理解：

阿里云官方解释：安全组是一种虚拟防火墙，用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。每个实例至少属于一个安全组，在创建的时候就需要指定。

注解：简单理解：服务器什么端口（服务）可以被访问，什么端口可以被封锁

例子：服务器80端口是用来提供http服务，如果服务器部署了网站，而没有开放80端口，这个网站肯定访问不了，是打不开的。

这是很常见的问题，用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

远程连接（SSH）Linux实例和远程桌面连接 Windows实例可能会失败。

远程 ping该安全组下的 ECS实例的公网 IP和内网 IP可能会失败。

HTTP访问该安全组下的 ECS实例暴漏的 Web服务可能会失败。

该安全组下 ECS实例可能无法通过内网访问同地域（或者同 VPC）下的其他安全组下的 ECS实例。

该安全组下 ECS实例可能无法通过内网访问同地域下（或者同 VPC）的其他云服务。

该安全组下 ECS实例可能无法访问 Internet服务。

当用户购买一个新的服务器的时候，阿里云会提醒选择安全组，对于一部分入门用户来说，第一感觉就是选择一个等级比较高的安全组，这样更为保险。实际上，等级越高，开放的端口越少。甚至连80端口、21端口都被封锁了，导致服务器ping不通、http打不开。这样最常见的访问都无法进行，用户第一感觉就是购买的服务器有问题或购买的镜像用不了。

在Websoft9客服工作中统计发现，96%的用户浏览器http://公网IP打不开首页，都是因为安全组的设置关闭了80端口所导致。

第一，找到对应的实例，通过安全组配置选项进入设置。

第二，点击“配置规则”，进入安全组规则设置。

如何配置阿里云服务器安全组

1、首先登陆阿里云控制台首页，没有阿里云账号的要先注册哦

2、然后点击左侧的云服务器ECS，进入你的服务器列表

3、找到你需要配置安全组的服务器，然后点击进去，可以看到左侧的本实例安全组的选项，点击右边的配置配置

4、点击左边添加安全组规则来添加一条安全租规则吧，这里我们需要填写端口的范围以及授权对象就可以了

5、填写好之后点击确定，然后再返回安全组的列表就可以看到你刚刚创建的安全组规则了，这里你可以在你的服务器上测试一下看看端口是否已经打开