Alibaba Cloud Server にセキュリティ グループ ルールを追加する詳細な説明 (グラフィック チュートリアル)

Alibaba Cloud セキュリティグループの概要

Alibaba Cloud Server セキュリティ グループの設定ルールの共有、Alibaba Cloud Server セキュリティ グループでのポート解放の設定方法に関するチュートリアル

Alibaba Cloud ECS サーバーを購入する場合、Alibaba Cloud はお客様にセキュリティ グループの設定を要求します。設定しない場合は、Alibaba Cloud がデフォルトのセキュリティ グループを指定します。それで、このセキュリティ グループとは何でしょうか?名前が示すように、サーバーのセキュリティのために設定されています。セキュリティ グループは、実際には仮想ファイアウォールであり、ユーザーはポートと IP アドレスに基づいて対応するサーバーへの訪問者をフィルタリングし、クラウド上にセキュリティ ドメインを形成できます。

多くの友人が Alibaba Cloud サーバーを購入し、特定のサービスをインストールした後、サーバーに接続できないことに気付きました。エラー メッセージは表示されず、最終的にセキュリティ グループのせいであることがわかりました。同様の状況が発生した場合は、セキュリティ グループがポートを解放したかどうかを確認することをお勧めします。

購入時のデフォルトのセキュリティグループ

セキュリティ グループを認識していないユーザーは、新しく購入したサーバーにセキュリティ グループを展開したときに、Web サイトに正常にアクセスできないことに気付くことがよくあります。これは、Alibaba Cloud ECS サーバーを購入すると、Alibaba Cloud のデフォルトのセキュリティ グループによって、ICMP プロトコル、SSH ポート 22、RDP ポート 3389 の 3 つのポートへのアクセスのみが許可されるためです。Web サイトにアクセスするためのポート 80 または 443 は許可されません。

ウェブサイトへのアクセスが必要な場合、ユーザーは ECS サーバーを購入する際に http ポート 80 と https ポート 443 を選択する必要があります。

購入後にセキュリティグループを構成する

では、購入後にセキュリティ グループの構成をどのように変更するのでしょうか?このサーバーを例にして、http ポート 80 を開く方法を説明します。

まず、Alibaba Cloud コンソールで対応する ecs サーバー インスタンスを見つける必要があります。このインスタンスの「管理」をクリックしてインスタンスの詳細インターフェイスに入り、このインスタンスのセキュリティ グループを入力して、「ルールの構成」をクリックします。

デフォルトの 3 つのルールを確認したので、[セキュリティ グループ ルールの追加] をクリックします。

現在、このサーバーは専用ネットワーク内にあるため、ここでのネットワーク カードの種類はイントラネットです。従来のネットワーク サーバーを使用している場合は、外部ネットワークの受信方向も選択して設定する必要があります。

プロトコル タイプにはカスタム TCP を選択します。

ポート範囲: ここでは範囲を入力する必要があるため、80/80 と入力する必要があります。

認可オブジェクト。ここでは誰でもアクセスできるようにしたいので、0.0.0.0/0と記述する必要があります。

優先度には、1 から 100 までの数字を入力します。数字が小さいほど、優先度が高くなります。

[OK] をクリックすると、セキュリティ グループのポート 80 が開きます。上記のシナリオに加えて、セキュリティ グループは、特定の IP とポートを傍受してイントラネット相互通信を設定し、特定の IP のみがサーバーにログインできるようにしたり、パブリック ネットワーク上の特定の IP への読み取りアクセスのみを許可したりするためにも使用されます。

一般的なデフォルトポート

• 22: SSH (セキュアログイン)、SCP (ファイル転送)、ポート番号リダイレクト
• 21: FTP (ファイル転送) プロトコル プロキシ サーバーの共通ポート
• 39000/40000: FTPパッシブモードの共通ポート
• 80/8080/3128/8081/9098: HTTP プロキシ サーバーでよく使用されるポート番号
• 443: HTTPS (Webページを安全に転送する) サーバー、デフォルトのポート番号は 443/tcp 443/udp です
• 1080: SOCKS プロキシ プロトコル サーバーの共通ポート番号
• 23: Telnet (安全でないテキスト送信)
• 69(udp): TFTP (簡易ファイル転送プロトコル)
• 25: SMTP 簡易メール転送プロトコル (電子メール)、デフォルトのポート番号
• 110: POP3 ポストオフィスプロトコル (電子メール)
• 9080: Webshpere アプリケーション
• 9090: WebSphere管理ツール
• 3389: Windows RDP リモート ログイン
• 1521: Oracle データベース
• 3306: MySQL
• 11211:メモリキャッシュ済み
• 5432: PostgreSQL
• 1433: MSSQL
• 6379: レディス
• 8888: パゴダパネルの初期移植
• 888: パゴダパネル phpmysql ポート
  

セキュリティグループ構成ルールの詳細な説明

TCPポートを解放する

Alibaba Cloud International Edition を例にとると、Alibaba Cloud International Edition には従来のネットワークが存在しないようです。また、ネットワーク カードはすべてイントラネット IP であるため、セキュリティ グループもよりシンプルです。 ECS クラウド サーバーで、[管理] - [ネットワークとセキュリティ] - [セキュリティ グループ] - [ルールの構成] に移動します。

次の図は、TCP 8989 ポートの解放を示しています。通常は、タイプとしてカスタム TCP を選択し、ポート範囲として 8989/8989 を入力し、承認済みオブジェクトとして 0.0.0.0/0 を入力します。よくわからない場合は、画像に従ってフォームに記入してください。

ポートの範囲を許可する（8080～9000）

たとえば、ポート範囲を解放する必要がある場合、8080 から 9000 までのすべてのポートを解放する必要がある場合は、ポート範囲に 8080/9000 と入力するだけです。 Alibaba Cloud のクラシック ネットワーク セキュリティ グループの国内バージョンも同様です。国内バージョンのネットワーク カード タイプでは、パブリック ネットワークのアクセス方向を選択する必要があります。

すべてのポートを開きますか? (非推奨)

サーバーにファイアウォールがインストールされていない場合、すべてのポートを開放することは非常に危険です。注意して操作してください。プロトコル タイプとして [すべて] を選択し、その他は変更しません。

予防

ポート範囲: 必須。ポート8080、8080/8080などのポートを追加する場合

ポート8080～9000、8080/9000などのポート範囲を追加する場合

認可オブジェクト: アクセスが許可されるIPアドレス
すべての IP がサーバー 0.0.0.0/0 にアクセスできるようにする

単一のIPがサーバーにアクセスできるようにする

単一のIPセグメントがサーバーにアクセスできるようにする

サーバーにアクセスするには複数の IP アドレスを追加します。IP アドレスはカンマ (,) で区切ります。

同じポート番号に複数の承認済みIPを追加することもできます

要約する

現在、Alibaba Cloud だけでなく、海外の多数のサーバーでもセキュリティ グループ機能が起動しています。セキュリティ グループは実は非常にシンプルですが、見落とされがちです。

サービスが正常に使用できない場合は、通常、サービスが開始されているかどうか、サーバー内のファイアウォールが開いているかどうか、セキュリティ グループなどを確認する必要があります。

オリジナルURL: http://tencent.yundashi168.com/331.html

Alibaba Cloud サーバーにセキュリティ グループ ルールを追加する方法 (グラフィック チュートリアル) に関するこの記事はこれで終わりです。Alibaba Cloud にセキュリティ グループ ルールを追加する方法の詳細については、123WORDPRESS.COM の以前の記事を検索するか、次の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。