阿里云云計算acp認證知識點精講之云服務器安全組

云服務器安全組

安全組分為普通安全組合企業(yè)安全組，在初次建ECS時會創(chuàng)建一個默認安全組，默認安全組屬于普通安全組。

錯誤配置安全組可能導致的后果包括且不限于：

1、無法從本地遠程連接（SSH） Linux實例；

2、無法遠程桌面連接Windows實例；

3、無法遠程ping ECS實例的內網(wǎng)IP（ICMP協(xié)議）；

4、無法通過HTTP或HTTPS協(xié)議訪問ECS實例提供的Web服務；

5、ECS無法訪問外網(wǎng)或者其他同地域的云產品。

默認開放的端口和協(xié)議：SSH 22端口（Linux）、RDP 3389端口（Windows）、ICMP協(xié)議（控制協(xié)議無端口，例如ping）

安全組最佳實踐：盡量開放和暴露最少的端口、生產環(huán)境和測試環(huán)境使用不同的安全組

安全組支持項目授權，相互授權后才能互通。

安全組修改后立刻生效，無需重啟ECS。

優(yōu)先級數(shù)字越小優(yōu)先級越高，數(shù)字相同時拒絕策略高于允許策略。

ECS加入安全組，注意事項：

1、ECS實例加入安全組時，目標安全組的網(wǎng)絡類型與ECS實例的網(wǎng)絡類型必須一致；

2、一臺ECS實例最多可以加入五個安全組；

3、如果ECS實例已加入其他安全組，此次加入的安全組類型必須和其他安全組一致。

點擊下方圖片可購買阿里云云計算acp認證網(wǎng)絡課程，個性化服務，為你的升職加薪之路助力！??！