什麼是安全組?
安全組是一種虛擬防火牆。用於設定單台或多台雲伺服器的網路訪問控制,它是重要的網路安全隔離手段,您可以在雲端劃分安全域。
每台ecs例項至少屬於乙個安全組,在建立例項的時候必須指定安全組。安全組型別分為普通安全組和企業安全組,詳情請參見
為什麼要在建立ecs例項時選擇安全組?
在建立ecs例項之前,必須選擇安全組來劃分應用環境的安全域,授權安全組規則進行合理的網路安全隔離。
如果您在建立ecs例項時不選擇安全組,建立的ecs例項會分配到乙個固定的安全組(即,預設安全組),建議您將例項移出缺省安全組並加入新的安全組來實現網路安全隔離。
建立ecs例項前,未建立安全組怎麼辦?
如果您在建立ecs例項前,未建立安全組,您可以選擇預設安全組。預設的安全組放行了常用埠,如tcp 22埠、3389埠等。
為什麼ecs例項加入安全組時提示規則數量超限?
作用於一台ecs例項(主網絡卡)的安全組規則數量上限 = 該例項允許加入的安全組數量 * 每個安全組最大規則數量。
如果提示加入安全組失敗,作用在該例項上的安全組規則數量已達上限,表示當前ecs例項上的規則總數已經超過數量上限。建議您重新選擇安全組。
專有網路vpc型別ecs例項的安全組數量上限調整後,只對調整日期後新增的安全組生效嗎?
不是。該上限調整對調整日期之前和之後建立的所有專有網路vpc型別ecs例項的安全組都生效。
安全組在什麼情況下會使用預設安全組規則?
在以下情況中會使用預設安全組規則:
通過ecs管理控制台在乙個地域首次建立ecs例項時,如果您尚未建立安全組,可以選擇系統自動建立的預設安全組,型別為普通安全組。預設安全組採用預設安全規則。入方向放行icmp協議、ssh
22埠、rdp 3389埠,授權物件為全網段(0.0.0.0/0),優先順序為100,您還可以勾選放行http 80埠和https 443埠。出方向允許所有訪問。
您在ecs管理控制台上建立安全組時預設的安全組規則,入方向放行icmp協議、ssh 22埠、rdp 3389埠、http 80埠和https 443埠,授權物件為全網段(0.0.0.0/0)。
什麼場景下我需要新增安全組規則?
在以下場景中,您需要新增安全組規則,保證ecs例項能被正常訪問:
ecs例項所在的安全組沒有新增過安全組規則,也沒有預設安全組規則。當ecs例項需要訪問公網,或訪問當前地域下其他安全組中的ecs例項時,您需要新增安全規則。
搭建的應用沒有使用預設埠,而是自定義了乙個埠或埠範圍。此時,您必須在測試應用連通前放行自定義的埠或埠範圍。例如,您在ecs例項上搭建nginx服務時,通訊埠選擇監聽在tcp
8000,但您的安全組只放行了80埠,則您需要新增安全規則,保證nginx服務能被訪問。
其他場景,請參見
為什麼無法訪問tcp 25埠?
tcp 25埠是預設的郵箱服務埠。基於安全考慮,雲伺服器ecs的25埠預設受限。建議您使用465埠傳送郵件。具體設定,請參見更多應用,請參見
為什麼無法訪問80埠?
為什麼安全組裡自動新增了很多內網相關的安全組規則?
以下兩種情況,可能導致您的安全組裡自動新增了很多規則:
如果您訪問過dms,安全組中就會自動新增相關的規則
如果您近期通過阿里雲資料傳輸dts功能遷移過資料,安全組中會自動新增dts的服務ip位址相關的規則。
安全組規則配置錯誤會造成什麼影響?
安全組配置錯誤會導致ecs例項在私網或公網與其他裝置之間的訪問失敗,例如:
無法從本地遠端連線(ssh)linux例項或者遠端桌面連線windows例項。
無法遠端ping ecs例項的公網ip。
無法通過http或https協議訪問ecs例項提供的web服務。
無法通過內網訪問其他ecs例項。
安全組的入方向規則和出方向規則區分計數嗎?
不區分。每個安全組的入方向規則與出方向規則的總數不能超過200。詳情請參見
是否可以調整安全組規則的數量上限?
不可以,每個安全組最多可以包含200條安全組規則。一台ecs例項中的每個彈性網絡卡預設最多可以加入5個安全組,所以一台ecs例項的每個彈性網絡卡最多可以包含1000條安全組規則,能夠滿足絕大多數場景的需求。
如果當前數量上限無法滿足您的使用需求,建議您按照以下步驟操作:
檢查是否存在冗餘規則。您也可以
如果存在冗餘規則,請清除冗餘規則。如果不存在冗餘規則,您可以建立多個安全組。
如果您已開通了雲防火牆服務,也可以通過雲防火牆建立vpc邊界訪問控制策略(管控兩個vpc間的流量),減少ecs安全組規則的數量。有關vpc邊界防火牆的詳細內容,請參見
收到違法阻斷**整改通知,怎麼辦?
在網際網路有害資訊記錄中,您可以檢視存在有害資訊的網域名稱或url、處罰動作、處罰原因及處罰時間。您在確認該網域名稱或url中的有害資訊已經移除或不存在時,可以申請解除訪問封禁。
收到對外攻擊需要整改的通知,怎麼辦?
在處罰記錄中,您可以檢視詳細的處罰結果、處罰原因及處罰時段。如果您不認同處罰結果,可以反饋申訴。收到您的處罰記錄反饋後,阿里雲將再次核驗,確認處罰的正確性和有效性,並判斷是否繼續維持處罰或立即結束處罰。詳情請參見
如何檢視資源的限額?
檢視資源的使用限制和限額,請參見
ECS 按量付費VPC例項停機不收費FAQ
摘要 停機不收費支援範圍 目前只支援vpc型別的按量付費的ecs例項,您需要在控制台簽署接受停機不收費協議可以開啟。開啟之後下次stop機器自動進入停機不收費模式。不影響您的經典網路和包年包月預付費ecs例項的行為。停機不收費支援範圍 目前只支援vpc型別的按量付費的ecs例項,您需要在控制台簽署接...
vpc是雲伺服器嗎 一文秒懂雲中安全屋 VPC
隨著雲時代的來臨,網路規模不斷擴大,arp欺騙 廣播風暴 主機掃瞄等安全問題日益嚴重。為解決這些問題,網路隔離技術應運而生,例如虛擬私有雲 vpc 那麼vpc是什麼呢?有什麼作用?如何使用?下面的解析讓你秒懂。vpc virtual private cloud 全稱虛擬私有雲,它為彈性雲伺服器 el...
以太坊「空塊」數量激增威脅到網路安全?
資料顯示空塊的傳播速度比正常區塊鏈快15 這意味著間諜礦工的總收入也增加了15 根據ambcrypto的報道,在過去三個月中,以太坊的使用指標顯示挖礦產生的 空塊 數量急劇增加,或對以太坊造成巨大的威脅。coinfi首席資料科學家alex svanevik認為,這一情況是由 間諜挖礦 造成的。針對該...