Cómo configurar grupos de seguridad en Alibaba Cloud

El grupo de seguridad de Alibaba Cloud le permite asignar puertos razonablemente para lograr fines de seguridad. Se recomienda configurarlo de esta manera.

Inicie sesión en Alibaba Cloud y abra el grupo ecs-security.

Seleccione una región. Si no selecciona esta, la predeterminada es Norte de China 1 (Hangzhou). Como la mía es de Hong Kong, primero hago clic en Hong Kong.

Se recomienda usar la plantilla si elige Linux, porque básicamente lo está usando para servicios web, se le debe proporcionar el puerto predeterminado 80, y también hay 443. Este puerto es. El servicio SSL es el puerto https (certificado de seguridad) común y 22 es el puerto predeterminado para el inicio de sesión ssh. No es necesario comprender demasiado el último -1, es un protocolo de mensajes, ICMP, no el TCP de uso común.

Creemos un nuevo grupo de seguridad y echemos un vistazo. Defina usted mismo el nombre de un grupo de seguridad para que sea fácil de recordar. Toma nota en la descripción. Tipo de red. Si su ecs es una red clásica, elija una red clásica. Si es una red dedicada, elija una red dedicada. El grupo de recursos debe estar activado (depende de si está calificado para las pruebas internas). De lo contrario, no es necesario hacer clic en él. No afectará nada. No se utilizan etiquetas (a menos que se requiera clasificación cuando hay muchas máquinas).

Después de la confirmación, creamos una nueva regla (solo en la intranet). Por ejemplo, si desea agregar un puerto 65522 en la "dirección entrante", se recomienda cambiar la prioridad a 1 (el valor predeterminado es 1, el peso más alto).

El objeto de autorización es el nombre del grupo de seguridad en este ejemplo (parece haber sido revisado, no era así cuando lo usé hace dos semanas). Pero no importa si solicita esto, se recomienda utilizar 0.0.0.0/0.