云服务的安全组规则
所有的安全组,在未添加任何安全组规则之前,无论哪种网卡类型,出方向允许所有访问,入方向拒绝所有访问。所以,在添加安全组规则时,建议出方向只设置拒绝的规则,入方向只设置允许访问的规则。
当你购买了云服务实例时,来到控制台可以看到
出方向
出方向:也就是指ECS实例访问内网中其他ECS实例或者公网上的资源。比如访问百度、访问B站等等,默认该云服务器是可以去访问任何url。所以在配置出方向的安全组规则时,我们只需要反着来,禁止访问谁谁谁即可。
入方向
而入方向就像这样
入方向:是指内网中的其他ECS实例或公网上的资源访问ECS实例。需要我们去配置运行其他实例访问本实例的哪些端口,我们需要手动去一个个放行这些端口。比如当我服务器需要提供mysql服务,那么就需要放行3306,web服务需要放行80…
另外控制台一般会提供一些快捷的安全组配置方案,或者是一些被广泛使用的配置规则,像这样:
点选即可-------
在你不知道具体默认端口只知道需要什么服务,又不想翻看配置文件时,这就很方便啦~