快捷搜索:

云服务器安全组是什么,它有什么作用

(文章滥觞:中国西部数码)

假如是安然意识高的运维职员,可能会发明云办事器厂商基础上供给了一个叫做安然组的功能设置项。那什么是安然组?和windows防火墙类似,安然组是一种虚拟防火墙,可以对收支云办事器的流量进行数据包过滤,是一种紧张的收集安然隔离手段。

安然组是一个逻辑上的分组,可以将同一地域内具有相同收集安然隔离需求的云办事器添加到同一个安然组,用户经由过程设置设置设备摆设摆设安然组规则,实现统一的收集造访节制。在安然组内,可以放行系统响应的端口号以及IP造访权限,如设置只能某些IP才可造访此台办事器,或禁用某些指定端口或FTP与ping功能。

除了供给类似防火墙的功能外,应用安然组还有以下好处:1、因为安然规则的虚拟性,入侵者不轻易像进击物理防火墙那样,选定一个明确的目标来发动进击;2、由于安然规则经由过程远程节制,不会呈现误删除收集规则,而把所有人都樊篱到网段外的环境;3、可以方便地从外部收集经由过程SSH或其它安然链接直接造访每台云办事器,由于这些造访必须相符特定的安然规则,所达到的安然性与传统规划类似。

经由过程支配云办事器安然组,可以在同一地域的不合办事器之间实现内网互通与资本拷贝;当办事器被黑客操控,也可以经由过程改动远程端口以限定登录IP;别的,安然组还支持经由过程公网远程连接和治理办事器,用户可以经由过程HTTP、HTTPS办事造访到您的网站。

那么,若何设置云办事器安然组呢?以西部数码为例,安然组可适用于所有机房的弹性云,无区域限定。用户只需登录治理后台,在小我中间—办事器治理—治理界面,选择更多—安然组功能,填写安然组名称和阐明,点击添加,则安然组创建成功。

在安然组列表界面,可以根据IP地址查询安然组信息,设置安然组规则,或进行支配、禁用与删除等操作。添加安然组规则支持的设置设置设备摆设摆设项有:协议(TCP/UDP/ICMP)、源IP类型IP地址、源端口与目标端口、优先级和行径(阻拦或放行)。每个安然组最多可以添加100条规则,每条规则存在优先级属性,数字越大年夜,优先级越高,可取值范围为1-1024。

用户可以应用西部数码安然组功能对一组云办事器的入流量进行数据包过滤(不限定出流量)。默认环境下所稀有据包整个放行,若要实现类似于针对某个端口默认禁止、仅容许特定办事器造访的场景,只必要添加两条规则:一条低优先级的规则禁止某个端口的所有流量,一条高优先级的规则放行特定源IP的流量即可。安然组同时支持模板导入,如需容许远程桌面、禁用危险或指定端口等操作,导入对应规则即可,避免了重复设置设置设备摆设摆设的麻烦。

您可能还会对下面的文章感兴趣: