阿里云安全組規(guī)則配置及Tomcat外網(wǎng)訪問(wèn)

阿里云服務(wù)器我是免費(fèi)搶的，學(xué)習(xí)用~

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供清鎮(zhèn)網(wǎng)站建設(shè)、清鎮(zhèn)做網(wǎng)站、清鎮(zhèn)網(wǎng)站設(shè)計(jì)、清鎮(zhèn)網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、清鎮(zhèn)企業(yè)網(wǎng)站模板建站服務(wù)，10年清鎮(zhèn)做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

操作步驟

• 登錄云服務(wù)器管理控制臺(tái)。
• 單擊左側(cè)導(dǎo)航中的安全組。
• 選擇地域。
• 找到要授權(quán)規(guī)則的安全組，單擊配置規(guī)則。
• 單擊添加安全組規(guī)則。
• 在彈出的對(duì)話框中，設(shè)置下面參數(shù)：

6. • 網(wǎng)卡類型：公網(wǎng) | 內(nèi)網(wǎng)。如果該安全組屬于專有網(wǎng)絡(luò)，選擇內(nèi)網(wǎng)。
   • 規(guī)則方向：出方向 | 入方向。這里的入方向和出方向都是從 ECS 實(shí)例的角度來(lái)說(shuō)的。
   • 授權(quán)策略：允許 | 拒絕。安全組的拒絕策略對(duì)應(yīng)的是 drop，不會(huì)回應(yīng)。
   • 協(xié)議類型：全部 | 自定義 TCP | 自定義 UDP | 全部 ICMP | 全部 GRE | SSH (22) | TELNET (23) | HTTP (80) | HTTPS (443) | MS SQL (1433) | Oracle (1521) | My SQL (3306) | RDP (3389) | PostgreSQL (5432) | Redis (6379)。
   • 端口范圍：1~65535，格式為“開(kāi)始端口號(hào)/終止端口號(hào)”。例如1/200、80/80、22/22、-1/-1。其中-1/-1表示不限制端口。成都機(jī)柜租用注意：即使是一個(gè)端口，也要寫成范圍形式，如 22/22，不能只寫 22，否則會(huì)報(bào)錯(cuò) “IP 協(xié)議參數(shù)格式不正確”。端口 25 默認(rèn)受限，并且無(wú)法通過(guò)安全組規(guī)則打開(kāi)。
   • 授權(quán)類型：地址段訪問(wèn) | 安全組訪問(wèn)。
   • 授權(quán)對(duì)象：
     • 如果授權(quán)類型為地址段訪問(wèn)，授權(quán)對(duì)象填寫 IP 或者 CIDR 網(wǎng)段格式，如：10.0.0.0 或者 192.168.0.0/24。僅支持 IPv4。
     • 如果授權(quán)類型為安全組訪問(wèn)，授權(quán)對(duì)象從安全組的列表中選擇一個(gè)安全組。
       注意：出于安全性的考慮，經(jīng)典網(wǎng)絡(luò)的內(nèi)網(wǎng)入方向規(guī)則，授權(quán)類型優(yōu)先選擇“安全組訪問(wèn)”。如果選擇 “地址段訪問(wèn)”，則僅支持單 IP 授權(quán)，授權(quán)對(duì)象的格式只能是a.b.c.d/32，其中 IP 地址應(yīng)根據(jù)您的實(shí)際需求設(shè)置，僅支持 IPv4，子網(wǎng)掩碼必須是 “/32”。
   • 優(yōu)先級(jí)：1 ~ 100，數(shù)值越小，優(yōu)先級(jí)越高。更多優(yōu)先級(jí)信息，詳見(jiàn)本文檔 “ECS 安全組規(guī)則優(yōu)先級(jí)說(shuō)明” 部分。成都網(wǎng)站制作公司
7. 點(diǎn)擊確定，成功為該安全組授權(quán)一條安全組規(guī)則。

ECS 安全組規(guī)則優(yōu)先級(jí)說(shuō)明

可以簡(jiǎn)單地總結(jié)為：優(yōu)先級(jí)高的生效；如果優(yōu)先級(jí)相同，則時(shí)間晚的生效。

• 越晚創(chuàng)建的安全組，優(yōu)先級(jí)越高。
• 相同優(yōu)先級(jí)的授權(quán)規(guī)則，授權(quán)策略為 drop （拒絕）的規(guī)則優(yōu)先。
• 安全組的優(yōu)先級(jí)并非常規(guī)理解的“只在安全組內(nèi)具有可比性”，因?yàn)椴煌踩M策略會(huì)最終合并應(yīng)用到關(guān)聯(lián)的實(shí)例上。關(guān)鍵詞優(yōu)化排名所以，不同安全組下的規(guī)則如果沖突的時(shí)候，優(yōu)先級(jí)高的規(guī)則生效。

示例：

場(chǎng)景 1：

• 安全組 A ，創(chuàng)建時(shí)間 2015 年，規(guī)則 100： drop 80
• 安全組 B ，創(chuàng)建時(shí)間 2014 年，規(guī)則 100： accept 80

結(jié)果： 80 端口不通

場(chǎng)景 2：

• 安全組 A ，創(chuàng)建時(shí)間 2015 年，規(guī)則 100： drop 80
• 安全組 B ，創(chuàng)建時(shí)間 2014 年，規(guī)則 90： accept 80

結(jié)果： 80 端口能通

場(chǎng)景 3：

• 安全組 A ，創(chuàng)建時(shí)間 2015 年，規(guī)則 90： drop 80
• 安全組 B ，創(chuàng)建時(shí)間 2014 年，規(guī)則 100： accept 80

結(jié)果： 80 端口不通

不生效的解決辦法

如果在安全策略變更前后，一直是有數(shù)據(jù)包在傳輸，且包間隔很短，那么安全組策略并不會(huì)應(yīng)用新的規(guī)則。

解決辦法是：客戶端斷開(kāi)連接一段時(shí)間即可。

以上內(nèi)容是仿照別的博客進(jìn)行設(shè)置的，加上自己的摸索。。。

在阿里云服務(wù)器上jdk，Tomcat等安裝好之后本想著用外網(wǎng)訪問(wèn)試試 結(jié)果一直出現(xiàn)無(wú)法訪問(wèn)，經(jīng)過(guò)一頓亂搞之后發(fā)現(xiàn)IP是不對(duì)的，不能按照如下IP進(jìn)行訪問(wèn)（之前使用本地的虛擬機(jī)習(xí)慣了。。）

我就試著用公網(wǎng)IP進(jìn)行訪問(wèn)結(jié)果成功了~

注意：安全組規(guī)則為80/80 所以我是把Tomcat端口號(hào)改為80！成都小程序開(kāi)發(fā)公司！成都小程序開(kāi)發(fā)公司！成都小程序開(kāi)發(fā)公司

當(dāng)前題目：阿里云安全組規(guī)則配置及Tomcat外網(wǎng)訪問(wèn)
本文網(wǎng)址：http://muchs.cn/article2/hioc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、品牌網(wǎng)站制作、網(wǎng)站導(dǎo)航、網(wǎng)站制作、網(wǎng)站內(nèi)鏈、App開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)