阿里云服務(wù)器80安全組 阿里云的安全組有什么作用?

504 Gateway Time-out --- 2021-08-03

504 Gateway Time-out

創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括博白網(wǎng)站建設(shè)、博白網(wǎng)站制作、博白網(wǎng)頁(yè)制作以及博白網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，博白網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到博白省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

The gateway did not receive a timely response from the upstream server or application.

Powered by Tengine

nginx 和php-fpm配置文件配置都已修改，打開(kāi)網(wǎng)站還是超時(shí)

這個(gè)是安全組端口問(wèn)題，

如果你的服務(wù)器是阿里云服務(wù)器，可以去阿里云安全組將80端口添加進(jìn)去；然后你發(fā)現(xiàn)網(wǎng)站可以打開(kāi)了；

完美解決。

web服務(wù)器80端口分配給幾個(gè)進(jìn)城

3個(gè)。

1、防火墻或者服務(wù)商控制臺(tái)安全組的設(shè)置，看是否開(kāi)放或者攔截了80端口。2、網(wǎng)絡(luò)帶寬的問(wèn)題，一般家庭寬帶都不會(huì)開(kāi)放外網(wǎng)的80端口，只有企業(yè)可以。當(dāng)然也可能是需要設(shè)置白名單，或者未備案攔截。3、服務(wù)器內(nèi)存在一些應(yīng)用程序占用了80端口。

__web服務(wù)器端口開(kāi)通是在安全組中操作的，新手站長(zhǎng)以80端口為例，圖文詳解阿里云服務(wù)器開(kāi)放端口教程。安全組是一種虛擬防火墻，安全組可以控制云服務(wù)器出入流量，云服務(wù)器端口開(kāi)放或禁用就是通過(guò)配置安全組規(guī)則來(lái)實(shí)現(xiàn)的。

阿里云yum工具和出站80端口不可用的問(wèn)題排查一例

收到阿里云短信/站內(nèi)信提醒，線上某資源被病毒入侵。查看告警詳情及登錄服務(wù)器后確認(rèn)是感染了DDG挖礦病毒，入侵點(diǎn)是redis。由于病毒行為復(fù)雜，難以徹底清除對(duì)系統(tǒng)的修改，決定重置該實(shí)例然后重新部署服務(wù)。

實(shí)例重置后，發(fā)現(xiàn)yum無(wú)法使用。提示yum連接超時(shí)，連接的目標(biāo)主機(jī)是阿里云的yum源（233.*的IP地址，為外網(wǎng)地址），協(xié)議為HTTP。

進(jìn)一步測(cè)試發(fā)現(xiàn)DNS解析正常，curl訪問(wèn)內(nèi)網(wǎng)的80端口正常，訪問(wèn)外網(wǎng)所有80端口均超時(shí)，訪問(wèn)外網(wǎng)的8080/443等部分非80端口正常。

經(jīng)檢查機(jī)器的iptables沒(méi)有啟用，阿里云安全組出站方向無(wú)限制。隨后提交工單聯(lián)系阿里云。

售后客服在工單中答復(fù)，之前機(jī)器被檢測(cè)到有大量web攻擊行為，阿里云已對(duì)該實(shí)例進(jìn)行了出站特定端口封禁處理。在工單內(nèi)表示問(wèn)題已經(jīng)排除后，客服提前人工解除封禁。

這類封禁處理不會(huì)體現(xiàn)在安全組，可以在 云盾安全管控管理控制臺(tái) 來(lái)查看封禁記錄。這個(gè)控制臺(tái)也可以在阿里云控制臺(tái)右上角賬戶圖標(biāo)--安全管控--處罰列表處進(jìn)入。另外，處罰通知也會(huì)以站內(nèi)信的方式發(fā)送（是否有短信暫不明確），所以及時(shí)查收站內(nèi)信非常必要。

作為RAM用戶身份登錄難以保持登錄狀態(tài)，同時(shí)主賬號(hào)對(duì)通知方式的設(shè)置不合理，加上對(duì)阿里云檢測(cè)和通知機(jī)制不夠熟悉，導(dǎo)致這次問(wèn)題排查持續(xù)時(shí)間較久。

阿里云 yum 出站 端口 封禁 入侵

云服務(wù)器（阿里云）的安全組設(shè)置

安全組 是一個(gè)ECS的重要安全設(shè)置，但對(duì)小白用戶來(lái)說(shuō)卻很難理解其中晦澀難懂的專業(yè)術(shù)語(yǔ)。websoft9在此介紹個(gè)人的理解：

阿里云官方解釋 ：安全組是一種虛擬防火墻，用于設(shè)置單臺(tái)或多臺(tái)云服務(wù)器的網(wǎng)絡(luò)訪問(wèn)控制，它是重要的網(wǎng)絡(luò)安全隔離手段，用于在云端劃分安全域。每個(gè)實(shí)例至少屬于一個(gè)安全組，在創(chuàng)建的時(shí)候就需要指定。

注解：簡(jiǎn)單理解：服務(wù)器什么端口（服務(wù)）可以被訪問(wèn)，什么端口可以被封鎖

例子：服務(wù)器80端口是用來(lái)提供http服務(wù)，如果服務(wù)器部署了網(wǎng)站，而沒(méi)有開(kāi)放80端口，這個(gè)網(wǎng)站肯定訪問(wèn)不了，http: //ip 是打不開(kāi)的。

這是很常見(jiàn)的問(wèn)題，用戶第一感覺(jué)就是購(gòu)買的服務(wù)器有問(wèn)題或購(gòu)買的鏡像用不了。

遠(yuǎn)程連接（SSH）Linux 實(shí)例和遠(yuǎn)程桌面連接 Windows 實(shí)例可能會(huì)失敗。

遠(yuǎn)程 ping 該安全組下的 ECS 實(shí)例的公網(wǎng) IP 和內(nèi)網(wǎng) IP 可能會(huì)失敗。

HTTP 訪問(wèn)該安全組下的 ECS 實(shí)例暴漏的 Web 服務(wù)可能會(huì)失敗。

該安全組下 ECS 實(shí)例可能無(wú)法通過(guò)內(nèi)網(wǎng)訪問(wèn)同地域（或者同 VPC）下的其他安全組下的 ECS 實(shí)例。

該安全組下 ECS 實(shí)例可能無(wú)法通過(guò)內(nèi)網(wǎng)訪問(wèn)同地域下（或者同 VPC）的其他云服務(wù)。

該安全組下 ECS 實(shí)例可能無(wú)法訪問(wèn) Internet 服務(wù)。

當(dāng)用戶購(gòu)買一個(gè)新的服務(wù)器的時(shí)候，阿里云會(huì)提醒選擇安全組，對(duì)于一部分入門用戶來(lái)說(shuō)，第一感覺(jué)就是選擇一個(gè)等級(jí)比較高的安全組，這樣更為保險(xiǎn)。實(shí)際上，等級(jí)越高，開(kāi)放的端口越少。甚至連80端口、21端口都被封鎖了，導(dǎo)致服務(wù)器ping不通、http打不開(kāi)。這樣最常見(jiàn)的訪問(wèn)都無(wú)法進(jìn)行，用戶第一感覺(jué)就是購(gòu)買的服務(wù)器有問(wèn)題或購(gòu)買的鏡像用不了。

在Websoft9客服工作中統(tǒng)計(jì)發(fā)現(xiàn)，96%的用戶瀏覽器http://公網(wǎng)IP 打不開(kāi)首頁(yè)，都是因?yàn)榘踩M的設(shè)置關(guān)閉了80端口所導(dǎo)致。

第一，找到對(duì)應(yīng)的實(shí)例，通過(guò)安全組配置選項(xiàng)進(jìn)入設(shè)置。

第二，點(diǎn)擊“配置規(guī)則”，進(jìn)入安全組規(guī)則設(shè)置。

文章題目：阿里云服務(wù)器80安全組 阿里云的安全組有什么作用?
標(biāo)題鏈接：http://muchs.cn/article10/dohesdo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、、軟件開(kāi)發(fā)、微信公眾號(hào)、App開(kāi)發(fā)、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)