服务器之家:专注于服务器技术及软件下载分享
分类导航

云服务器|WEB服务器|FTP服务器|邮件服务器|虚拟主机|服务器安全|DNS服务器|服务器知识|Nginx|IIS|Tomcat|

服务器之家 - 服务器技术 - 云服务器 - 阿里云安全组规则配置及Tomcat外网访问

阿里云安全组规则配置及Tomcat外网访问

2020-04-06 16:46Rossion-L 云服务器

阿里云服务器我是免费抢的,学习用~ 操作步骤 登录云服务器管理控制台。 单击左侧导航中的安全组。 选择地域。 找到要授权规则的安全组,单击配置规则。 单击添加安全组规则。 在弹出的

阿里云服务器我是免费抢的,学习用~

操作步骤

 

  • 登录 云服务器管理控制台。
  • 单击左侧导航中的 安全组。
  • 选择地域。
  • 找到要授权规则的安全组,单击 配置规则。
  • 单击 添加安全组规则。
  • 在弹出的对话框中,设置下面参数:

阿里云安全组规则配置及Tomcat外网访问

 

    • 网卡类型:公网 | 内网。如果该安全组属于专有网络,选择内网。
    • 规则方向:出方向 | 入方向。这里的入方向和出方向都是从 ECS 实例的角度来说的。
    • 授权策略:允许 | 拒绝。安全组的 拒绝 策略对应的是 drop,不会回应。
    • 协议类型:全部 | 自定义 TCP | 自定义 UDP | 全部 ICMP | 全部 GRE | SSH (22) | TELNET (23) | HTTP (80) | HTTPS (443) | MS SQL (1433) | Oracle (1521) | My SQL (3306) | RDP (3389) | PostgreSQL (5432) | Redis (6379)。
    • 端口范围:1~65535,格式为“开始端口号/终止端口号”。例如 1/200、80/80、22/22、-1/-1。其中-1/-1 表示不限制端口。注意:即使是一个端口,也要写成范围形式,如 22/22,不能只写 22,否则会报错 “IP 协议参数格式不正确”。端口 25 默认受限,并且无法通过安全组规则打开。
    • 授权类型:地址段访问 | 安全组访问。
    • 授权对象:
      • 如果授权类型为地址段访问,授权对象填写 IP 或者 CIDR 网段格式,如:10.0.0.0 或者 192.168.0.0/24。仅支持 IPv4。
      • 如果授权类型为安全组访问,授权对象从安全组的列表中选择一个安全组。
        注意:出于安全性的考虑,经典网络的内网入方向规则,授权类型优先选择“安全组访问”。如果选择 “地址段访问”,则仅支持单 IP 授权,授权对象的格式只能是 a.b.c.d/32,其中 IP 地址应根据您的实际需求设置,仅支持 IPv4,子网掩码必须是 “/32”。
    • 优先级:1 ~ 100,数值越小,优先级越高。更多优先级信息,详见本文档 “ECS 安全组规则优先级说明” 部分。
  1. 点击 确定,成功为该安全组授权一条安全组规则。

ECS 安全组规则优先级说明

 

 

可以简单地总结为:优先级高的生效;如果优先级相同,则时间晚的生效。

  • 越晚创建的安全组,优先级越高。
  • 相同优先级的授权规则,授权策略为 drop (拒绝)的规则优先。
  • 安全组的优先级并非常规理解的“只在安全组内具有可比性”,因为不同安全组策略会最终合并应用到关联的实例上。所以,不同安全组下的规则如果冲突的时候,优先级高的规则生效。

示例:

场景 1:

  • 安全组 A ,创建时间 2015 年,规则 100: drop 80
  • 安全组 B ,创建时间 2014 年,规则 100: accept 80

结果: 80 端口不通

场景 2:

  • 安全组 A ,创建时间 2015 年,规则 100: drop 80
  • 安全组 B ,创建时间 2014 年,规则 90: accept 80

结果: 80 端口能通

场景 3:

  • 安全组 A ,创建时间 2015 年,规则 90: drop 80
  • 安全组 B ,创建时间 2014 年,规则 100: accept 80

结果: 80 端口不通

不生效的解决办法

 

如果在安全策略变更前后,一直是有数据包在传输,且包间隔很短,那么安全组策略并不会应用新的规则。

解决办法是:客户端断开连接一段时间即可。

以上内容是仿照别的博客进行设置的,加上自己的摸索。。。

在阿里云服务器上jdk,Tomcat等安装好之后本想着用外网访问试试 结果一直出现无法访问,经过一顿乱搞之后发现IP是不对的,不能按照如下IP进行访问(之前使用本地的虚拟机习惯了。。)

阿里云安全组规则配置及Tomcat外网访问

我就试着用公网IP进行访问结果成功了~

阿里云安全组规则配置及Tomcat外网访问

注意:安全组规则为80/80  所以我是把Tomcat端口号改为80!!!

延伸 · 阅读

精彩推荐
  • 云服务器企业云服务器适用企业有哪些?

    企业云服务器适用企业有哪些?

    企业 云服务器 适用企业有哪些? 企业云服务器 好吗?从理论上而言,网络服务器分成物理服务器、云服务器和云虚拟主机,很多知名企业或是对网络服务器...

    服务器之家2432020-05-09
  • 云服务器阿里云、腾讯云的恩怨情仇

    阿里云、腾讯云的恩怨情仇

    云是对网络、互联网一种挺有新意的比喻,但令人惊奇的是,以SaaS为代表的云服务技术,早在20世纪90年代末就已经出现。技术出现的很早,不过直到2006年...

    投中网4612019-07-25
  • 云服务器七牛云入围「2019 年中国大数据企业投资价值百强」

    七牛云入围「2019 年中国大数据企业投资价值百强」

    近日,由湖南省人民政府、工业和信息化部主办的 2019 世界计算机大会在湖南长沙举行。大会以「计算万物 湘约未来」为主题,邀请国内外行业专家学者、...

    未知1072022-07-12
  • 云服务器详解把Node.js项目部署到阿里云服务器(CentOs)

    详解把Node.js项目部署到阿里云服务器(CentOs)

    本篇文章主要介绍了把Node.js项目部署到阿里云服务器,非常具有实用价值,需要的朋友可以参考下...

    small210102022-01-06
  • 云服务器浅析云主机的特点和优势

    浅析云主机的特点和优势

    随着互联网的快速发展,互联网产品也频繁出现在大家视野中。虚拟主机的名字大家应该都听说过,那么最近大热的 云主机 呢?大家对它的了解又有多少呢...

    服务器之家5082019-06-10
  • 云服务器云主机能挂网络游戏么?

    云主机能挂网络游戏么?

    随之互联网发展, 云服务器 和网游全是互联网的发展的物质。如今随之互联网的普遍发展趋势和应用,云服务器和动漫全是如今较为火爆的制造行业,云...

    服务器之家6742019-12-31
  • 云服务器好的云服务器需要怎么选择?

    好的云服务器需要怎么选择?

    选择云服务器是一门需要动用很多思考的项目,因为一般来说云服务器租用不是一个短期的项目,而且如果选择到不合适的云服务器,对业务也是会造成一...

    服务器之家7422021-07-15
  • 云服务器浅谈云服务器的3种数据管理方式

    浅谈云服务器的3种数据管理方式

    大数据时代,数据是企业的重要资产,从客户信息到商业机密,这些数据都是企业需要好好保护起来的。而面对庞大的数据,企业可以选择用什么方式去储...

    服务器知识网11502021-09-16