Alibaba Cloud Server にセキュリティ グループ ルールを追加する詳細な説明 (グラフィック チュートリアル)

Alibaba Cloud Server にセキュリティ グループ ルールを追加する詳細な説明 (グラフィック チュートリアル)

Alibaba Cloud セキュリティグループの概要

Alibaba Cloud Server セキュリティ グループの設定ルールの共有、Alibaba Cloud Server セキュリティ グループでのポート解放の設定方法に関するチュートリアル

Alibaba Cloud ECS サーバーを購入する場合、Alibaba Cloud はお客様にセキュリティ グループの設定を要求します。設定しない場合は、Alibaba Cloud がデフォルトのセキュリティ グループを指定します。それで、このセキュリティ グループとは何でしょうか?名前が示すように、サーバーのセキュリティのために設定されています。セキュリティ グループは、実際には仮想ファイアウォールであり、ユーザーはポートと IP アドレスに基づいて対応するサーバーへの訪問者をフィルタリングし、クラウド上にセキュリティ ドメインを形成できます。

多くの友人が Alibaba Cloud サーバーを購入し、特定のサービスをインストールした後、サーバーに接続できないことに気付きました。エラー メッセージは表示されず、最終的にセキュリティ グループのせいであることがわかりました。同様の状況が発生した場合は、セキュリティ グループがポートを解放したかどうかを確認することをお勧めします。

購入時のデフォルトのセキュリティグループ

セキュリティ グループを認識していないユーザーは、新しく購入したサーバーにセキュリティ グループを展開したときに、Web サイトに正常にアクセスできないことに気付くことがよくあります。これは、Alibaba Cloud ECS サーバーを購入すると、Alibaba Cloud のデフォルトのセキュリティ グループによって、ICMP プロトコル、SSH ポート 22、RDP ポート 3389 の 3 つのポートへのアクセスのみが許可されるためです。Web サイトにアクセスするためのポート 80 または 443 は許可されません。

ウェブサイトへのアクセスが必要な場合、ユーザーは ECS サーバーを購入する際に http ポート 80 と https ポート 443 を選択する必要があります。

購入後にセキュリティグループを構成する

では、購入後にセキュリティ グループの構成をどのように変更するのでしょうか?このサーバーを例にして、http ポート 80 を開く方法を説明します。

まず、Alibaba Cloud コンソールで対応する ecs サーバー インスタンスを見つける必要があります。このインスタンスの「管理」をクリックしてインスタンスの詳細インターフェイスに入り、このインスタンスのセキュリティ グループを入力して、「ルールの構成」をクリックします。

デフォルトの 3 つのルールを確認したので、[セキュリティ グループ ルールの追加] をクリックします。

現在、このサーバーは専用ネットワーク内にあるため、ここでのネットワーク カードの種類はイントラネットです。従来のネットワーク サーバーを使用している場合は、外部ネットワークの受信方向も選択して設定する必要があります。

プロトコル タイプにはカスタム TCP を選択します。

ポート範囲: ここでは範囲を入力する必要があるため、80/80 と入力する必要があります。

認可オブジェクト。ここでは誰でもアクセスできるようにしたいので、0.0.0.0/0と記述する必要があります。

優先度には、1 から 100 までの数字を入力します。数字が小さいほど、優先度が高くなります。

[OK] をクリックすると、セキュリティ グループのポート 80 が開きます。上記のシナリオに加えて、セキュリティ グループは、特定の IP とポートを傍受してイントラネット相互通信を設定し、特定の IP のみがサーバーにログインできるようにしたり、パブリック ネットワーク上の特定の IP への読み取りアクセスのみを許可したりするためにも使用されます。

一般的なデフォルトポート

  • 22: SSH (セキュアログイン)、SCP (ファイル転送)、ポート番号リダイレクト
  • 21: FTP (ファイル転送) プロトコル プロキシ サーバーの共通ポート
  • 39000/40000: FTPパッシブモードの共通ポート
  • 80/8080/3128/8081/9098: HTTP プロキシ サーバーでよく使用されるポート番号
  • 443: HTTPS (Webページを安全に転送する) サーバー、デフォルトのポート番号は 443/tcp 443/udp です
  • 1080: SOCKS プロキシ プロトコル サーバーの共通ポート番号
  • 23: Telnet (安全でないテキスト送信)
  • 69(udp): TFTP (簡易ファイル転送プロトコル)
  • 25: SMTP 簡易メール転送プロトコル (電子メール)、デフォルトのポート番号
  • 110: POP3 ポストオフィスプロトコル (電子メール)
  • 9080: Webshpere アプリケーション
  • 9090: WebSphere管理ツール
  • 3389: Windows RDP リモート ログイン
  • 1521: Oracle データベース
  • 3306: MySQL
  • 11211:メモリキャッシュ済み
  • 5432: PostgreSQL
  • 1433: MSSQL
  • 6379: レディス
  • 8888: パゴダパネルの初期移植
  • 888: パゴダパネル phpmysql ポート

セキュリティグループ構成ルールの詳細な説明

TCPポートを解放する

Alibaba Cloud International Edition を例にとると、Alibaba Cloud International Edition には従来のネットワークが存在しないようです。また、ネットワーク カードはすべてイントラネット IP であるため、セキュリティ グループもよりシンプルです。 ECS クラウド サーバーで、[管理] - [ネットワークとセキュリティ] - [セキュリティ グループ] - [ルールの構成] に移動します。

次の図は、TCP 8989 ポートの解放を示しています。通常は、タイプとしてカスタム TCP を選択し、ポート範囲として 8989/8989 を入力し、承認済みオブジェクトとして 0.0.0.0/0 を入力します。よくわからない場合は、画像に従ってフォームに記入してください。

ポートの範囲を許可する(8080~9000)

たとえば、ポート範囲を解放する必要がある場合、8080 から 9000 までのすべてのポートを解放する必要がある場合は、ポート範囲に 8080/9000 と入力するだけです。 Alibaba Cloud のクラシック ネットワーク セキュリティ グループの国内バージョンも同様です。国内バージョンのネットワーク カード タイプでは、パブリック ネットワークのアクセス方向を選択する必要があります。

すべてのポートを開きますか? (非推奨)

サーバーにファイアウォールがインストールされていない場合、すべてのポートを開放することは非常に危険です。注意して操作してください。プロトコル タイプとして [すべて] を選択し、その他は変更しません。

予防

ポート範囲: 必須。ポート8080、8080/8080などのポートを追加する場合

ポート8080~9000、8080/9000などのポート範囲を追加する場合

認可オブジェクト: アクセスが許可されるIPアドレス
すべての IP がサーバー 0.0.0.0/0 にアクセスできるようにする

単一のIPがサーバーにアクセスできるようにする

単一のIPセグメントがサーバーにアクセスできるようにする

サーバーにアクセスするには複数の IP アドレスを追加します。IP アドレスはカンマ (,) で区切ります。

同じポート番号に複数の承認済みIPを追加することもできます

要約する

現在、Alibaba Cloud だけでなく、海外の多数のサーバーでもセキュリティ グループ機能が起動しています。セキュリティ グループは実は非常にシンプルですが、見落とされがちです。

サービスが正常に使用できない場合は、通常、サービスが開始されているかどうか、サーバー内のファイアウォールが開いているかどうか、セキュリティ グループなどを確認する必要があります。

オリジナルURL: http://tencent.yundashi168.com/331.html

Alibaba Cloud サーバーにセキュリティ グループ ルールを追加する方法 (グラフィック チュートリアル) に関するこの記事はこれで終わりです。Alibaba Cloud にセキュリティ グループ ルールを追加する方法の詳細については、123WORDPRESS.COM の以前の記事を検索するか、次の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Alibaba Cloud ホストが IP を使用して Web サイトにアクセスできない問題の解決策 (セキュリティ グループ ルールを構成することで解決)

<<:  MySQL 結合テーブルクエリの基本操作 左結合のよくある落とし穴

>>:  MySQL トリガー構文とアプリケーション例

推薦する

ウェブデザインのためのオンライン開発ツール10選の紹介

1. オンラインテキストジェネレーターBlindTextGenerator: デザイナーにとって、こ...

js オブザーバーモードの紹介と使用

目次定義2. 使用シナリオ3. 例を挙げる4. コーディング定義オブザーバー パターンは 1 対多の...

WindowsシステムでPhPStudy MySQLの起動に失敗する問題を解決する

エラーを報告するApache\Nginx サービスは正常に起動しましたが、MySQL は起動に失敗し...

MySQLデータベースのパスワードを忘れた場合の解決策

先ほど MySQL パスワードを設定したのに、外食したり荷物を受け取ったりするときにパスワードを忘れ...

Alibaba Cloud Server Linux システムは Tomcat を構築して Web プロジェクトを展開します

私は全体のプロセスを 4 つのステップに分けます。 JDKをダウンロードしてインストールするTomc...

JavaScript 関数呼び出しの典型的なサンプルコード

目次JavaScript 関数呼び出しの典型的な例JS関数の定義と呼び出し方法要約するJavaScr...

Docker の MySQL 時間とシステム時間の不一致の問題を解決する

最近、Docker に MySQL をインストールしたところ、データベースの時刻がシステム時刻と 8...

PSを使用して2分でxhtml+cssウェブサイトのホームページを作成します

xhtml+css のウェブサイト再構築、ウェブ標準などについては、記事が多すぎるので繰り返しません...

HTMLでカスタムタグを使用する方法

カスタム タグは XML ファイルと HTML ファイルで自由に使用できますが、いくつか注意すべき点...

MySQLでバッチを更新するいくつかの方法

通常、フィールド値を更新するには次の SQL ステートメントを使用します。 mytable を更新し...

Hadoop におけるネームノードとセカンダリネームノードの動作メカニズムの説明

1) プロセス 2) FSImageと編集NodeNode は HDFS の頭脳です。ファイルシステ...

mysql 5.7.18 winx64 パスワード変更

MySQL 5.7.18 が正常にインストールされた後、バージョン 5.7 では空のパスワードでのロ...

Vue + Axios リクエストインターフェース方式とパラメータ渡し方式の詳しい説明

目次1. リクエストを取得する: 2. 投稿リクエスト: 3. 拡張と補足Vue スキャフォールディ...

Vueはタブナビゲーションバーを実装し、左右のスライド機能をサポートしています

この記事では主に、Vue を使用してタブ ナビゲーション バーを実装し、flex レイアウトを使用し...

js で虫眼鏡効果を実現するためのアイデアとコード

この記事の例では、虫眼鏡効果を実現するためのjsの具体的なコードを参考までに共有しています。具体的な...