Alibaba Cloud Server にセキュリティ グループ ルールを追加する詳細な説明 (グラフィック チュートリアル)

Alibaba Cloud Server にセキュリティ グループ ルールを追加する詳細な説明 (グラフィック チュートリアル)

Alibaba Cloud セキュリティグループの概要

Alibaba Cloud Server セキュリティ グループの設定ルールの共有、Alibaba Cloud Server セキュリティ グループでのポート解放の設定方法に関するチュートリアル

Alibaba Cloud ECS サーバーを購入する場合、Alibaba Cloud はお客様にセキュリティ グループの設定を要求します。設定しない場合は、Alibaba Cloud がデフォルトのセキュリティ グループを指定します。それで、このセキュリティ グループとは何でしょうか?名前が示すように、サーバーのセキュリティのために設定されています。セキュリティ グループは、実際には仮想ファイアウォールであり、ユーザーはポートと IP アドレスに基づいて対応するサーバーへの訪問者をフィルタリングし、クラウド上にセキュリティ ドメインを形成できます。

多くの友人が Alibaba Cloud サーバーを購入し、特定のサービスをインストールした後、サーバーに接続できないことに気付きました。エラー メッセージは表示されず、最終的にセキュリティ グループのせいであることがわかりました。同様の状況が発生した場合は、セキュリティ グループがポートを解放したかどうかを確認することをお勧めします。

購入時のデフォルトのセキュリティグループ

セキュリティ グループを認識していないユーザーは、新しく購入したサーバーにセキュリティ グループを展開したときに、Web サイトに正常にアクセスできないことに気付くことがよくあります。これは、Alibaba Cloud ECS サーバーを購入すると、Alibaba Cloud のデフォルトのセキュリティ グループによって、ICMP プロトコル、SSH ポート 22、RDP ポート 3389 の 3 つのポートへのアクセスのみが許可されるためです。Web サイトにアクセスするためのポート 80 または 443 は許可されません。

ウェブサイトへのアクセスが必要な場合、ユーザーは ECS サーバーを購入する際に http ポート 80 と https ポート 443 を選択する必要があります。

購入後にセキュリティグループを構成する

では、購入後にセキュリティ グループの構成をどのように変更するのでしょうか?このサーバーを例にして、http ポート 80 を開く方法を説明します。

まず、Alibaba Cloud コンソールで対応する ecs サーバー インスタンスを見つける必要があります。このインスタンスの「管理」をクリックしてインスタンスの詳細インターフェイスに入り、このインスタンスのセキュリティ グループを入力して、「ルールの構成」をクリックします。

デフォルトの 3 つのルールを確認したので、[セキュリティ グループ ルールの追加] をクリックします。

現在、このサーバーは専用ネットワーク内にあるため、ここでのネットワーク カードの種類はイントラネットです。従来のネットワーク サーバーを使用している場合は、外部ネットワークの受信方向も選択して設定する必要があります。

プロトコル タイプにはカスタム TCP を選択します。

ポート範囲: ここでは範囲を入力する必要があるため、80/80 と入力する必要があります。

認可オブジェクト。ここでは誰でもアクセスできるようにしたいので、0.0.0.0/0と記述する必要があります。

優先度には、1 から 100 までの数字を入力します。数字が小さいほど、優先度が高くなります。

[OK] をクリックすると、セキュリティ グループのポート 80 が開きます。上記のシナリオに加えて、セキュリティ グループは、特定の IP とポートを傍受してイントラネット相互通信を設定し、特定の IP のみがサーバーにログインできるようにしたり、パブリック ネットワーク上の特定の IP への読み取りアクセスのみを許可したりするためにも使用されます。

一般的なデフォルトポート

  • 22: SSH (セキュアログイン)、SCP (ファイル転送)、ポート番号リダイレクト
  • 21: FTP (ファイル転送) プロトコル プロキシ サーバーの共通ポート
  • 39000/40000: FTPパッシブモードの共通ポート
  • 80/8080/3128/8081/9098: HTTP プロキシ サーバーでよく使用されるポート番号
  • 443: HTTPS (Webページを安全に転送する) サーバー、デフォルトのポート番号は 443/tcp 443/udp です
  • 1080: SOCKS プロキシ プロトコル サーバーの共通ポート番号
  • 23: Telnet (安全でないテキスト送信)
  • 69(udp): TFTP (簡易ファイル転送プロトコル)
  • 25: SMTP 簡易メール転送プロトコル (電子メール)、デフォルトのポート番号
  • 110: POP3 ポストオフィスプロトコル (電子メール)
  • 9080: Webshpere アプリケーション
  • 9090: WebSphere管理ツール
  • 3389: Windows RDP リモート ログイン
  • 1521: Oracle データベース
  • 3306: MySQL
  • 11211:メモリキャッシュ済み
  • 5432: PostgreSQL
  • 1433: MSSQL
  • 6379: レディス
  • 8888: パゴダパネルの初期移植
  • 888: パゴダパネル phpmysql ポート

セキュリティグループ構成ルールの詳細な説明

TCPポートを解放する

Alibaba Cloud International Edition を例にとると、Alibaba Cloud International Edition には従来のネットワークが存在しないようです。また、ネットワーク カードはすべてイントラネット IP であるため、セキュリティ グループもよりシンプルです。 ECS クラウド サーバーで、[管理] - [ネットワークとセキュリティ] - [セキュリティ グループ] - [ルールの構成] に移動します。

次の図は、TCP 8989 ポートの解放を示しています。通常は、タイプとしてカスタム TCP を選択し、ポート範囲として 8989/8989 を入力し、承認済みオブジェクトとして 0.0.0.0/0 を入力します。よくわからない場合は、画像に従ってフォームに記入してください。

ポートの範囲を許可する(8080~9000)

たとえば、ポート範囲を解放する必要がある場合、8080 から 9000 までのすべてのポートを解放する必要がある場合は、ポート範囲に 8080/9000 と入力するだけです。 Alibaba Cloud のクラシック ネットワーク セキュリティ グループの国内バージョンも同様です。国内バージョンのネットワーク カード タイプでは、パブリック ネットワークのアクセス方向を選択する必要があります。

すべてのポートを開きますか? (非推奨)

サーバーにファイアウォールがインストールされていない場合、すべてのポートを開放することは非常に危険です。注意して操作してください。プロトコル タイプとして [すべて] を選択し、その他は変更しません。

予防

ポート範囲: 必須。ポート8080、8080/8080などのポートを追加する場合

ポート8080~9000、8080/9000などのポート範囲を追加する場合

認可オブジェクト: アクセスが許可されるIPアドレス
すべての IP がサーバー 0.0.0.0/0 にアクセスできるようにする

単一のIPがサーバーにアクセスできるようにする

単一のIPセグメントがサーバーにアクセスできるようにする

サーバーにアクセスするには複数の IP アドレスを追加します。IP アドレスはカンマ (,) で区切ります。

同じポート番号に複数の承認済みIPを追加することもできます

要約する

現在、Alibaba Cloud だけでなく、海外の多数のサーバーでもセキュリティ グループ機能が起動しています。セキュリティ グループは実は非常にシンプルですが、見落とされがちです。

サービスが正常に使用できない場合は、通常、サービスが開始されているかどうか、サーバー内のファイアウォールが開いているかどうか、セキュリティ グループなどを確認する必要があります。

オリジナルURL: http://tencent.yundashi168.com/331.html

Alibaba Cloud サーバーにセキュリティ グループ ルールを追加する方法 (グラフィック チュートリアル) に関するこの記事はこれで終わりです。Alibaba Cloud にセキュリティ グループ ルールを追加する方法の詳細については、123WORDPRESS.COM の以前の記事を検索するか、次の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • Alibaba Cloud ホストが IP を使用して Web サイトにアクセスできない問題の解決策 (セキュリティ グループ ルールを構成することで解決)

<<:  MySQL 結合テーブルクエリの基本操作 左結合のよくある落とし穴

>>:  MySQL トリガー構文とアプリケーション例

推薦する

Linux に nodejs 環境とパス構成をインストールするための詳細な手順

Linux に Node.js をインストールする方法は 2 つあります。1 つは簡単で、解凍して使...

MySQL 圧縮の使用シナリオとソリューション

導入圧縮トランスポート プロトコル、圧縮列ソリューション、圧縮テーブル ソリューションなど、MySQ...

複数のプロジェクトをデプロイする Docker nginx の例

前提条件1. ローカルコンピュータとサーバーにDockerがインストールされています。ダウンロード方...

テキストの展開と折りたたみの効果を実現するJavaScript

リスト形式のテキストの展開と折りたたみの実装は参考までに。具体的な内容は以下のとおりです。必要: 1...

MySQL の group by と having の詳細な説明

GROUP BY 構文を使用すると、指定されたデータ列の各メンバーに従ってクエリ結果をグループ化して...

int(3)とint(10)の値の範囲はmysqlで同じですか?

目次質問:答え:現実:知識ポイント結論は:要約する質問: MySQLフィールド、unsigned i...

写真のプレビューとアップロード機能を実現するhtml+css+js

はじめに: Web ページを作成するときに、画像をアップロードする必要がある場合がよくあります。画像...

JavaScript セレクター関数 querySelector および querySelectorAll

目次1. querySelectorは単一の要素を照会する1. ドキュメントインスタンスの呼び出し2...

LeetCode の SQL 実装 (181. 従業員は管理職よりも収入が高い)

[LeetCode] 181.従業員の収入が管理職よりも多い従業員テーブルには、マネージャーを含む...

Vue ダイナミック バインディング アイコンの完全な手順

0 アイコンと画像の違いアイコンは文字であり、画像はバイナリ ストリームです。つまり、画像はアイコン...

Linux は、ディレクトリが存在するかどうかを判断するために if を使用します。

Linux で if を使用してディレクトリが存在するかどうかを判断する方法方法は次のとおりです。...

MySQL の結合テーブルにインデックスを作成する方法

この記事では、MySQL で 2 つのテーブルを関連付ける結合テーブルにインデックスを作成する方法を...

HTMLページのヘッダーコードは完全に明確です

以下のコードはすべて <head>...</head> の間にあり、具体的な...

はじめに: HTML の基本的なタグと属性の簡単な紹介

HTML はタグと属性で構成されており、これらを組み合わせてブラウザにページの表示方法を指示します。...

MySQLのワークベンチ例の詳細な説明

MySQL Workbench - モデリングおよび設計ツール1. モデルは、最も効果的で高性能なデ...