阿里云ECS安全组

10、ECS安全组

防火墙规则

安全组授权方式

ECS安全组功能与系统默认安全组
不同用户网络隔离
每个用户拥有自己的安全组,不同用户名下的安全组之间是完全隔离的。因此,不同用户名下的实例,内网是完全隔离的。
系统默认安全组
系统默认为每个用户创建了1个默认安全组,这个安全组容许公网连接,因此当用户启动webserver,监听80端口时,无需修改安全组规则即可使用
ECS安全组限制
安全组方向限制
安全组不仅能对入方向做防火墙规则,即将自己作为destination,也支持出方向的安全组规则,即将自己作为source
安全组限制
每个用户最多100个安全组,每个安全组最多1000个实例,每个实例最多加入5个安全组,每个安全组最多100条规则。

11、选择合适的ECS
掌握阿里云云服务器ECS
ECS实例的管理
选择合适ECS产品要点
1、我的服务器要放置在什么区域?
阿里云目前提供13个地域的数据中心,包括北京、青岛、杭州、深圳、上海、香港、新加波、悉尼、东京、硅谷、弗吉尼亚、法兰克福、迪拜
国内建议选择和目标用户所在地域最近的数据中心,可以提升用户访问速度
国外地域的数据中心国内访问延迟稍高,不建议大陆访问
不同区域的价格也略有不同
2、我的服务器需要什么样的配置?
根据应用系统所需的最大CPU、内存的需求选择所需的配置
3、我要选择什么样的操作系统
目前支持Windows和Linux,包括32位和64位
目前4G以上内存不能选择32位操作系统

4、 我的服务器IO性能满足需要么?
选择支持I/O优化的实例,挂载SSD云盘时能够获得SSD云盘的全部存储性能,因为I/O优化为实例与云盘之间提供更好的网络能力,可保证SSD云盘存储性能的发挥
对于不支持I/O优化的实例,挂载SSD云盘时,通常最高可获得1000左右的IOPS性能
目前实例系列II和实例系列III全部为I/O优化实例,实例系列I中只支持2核4G以上配置的服务器,高性能需要有充足的预算,预算充足的情况下可以选择
5、 我的预算是否充足?
按年/月付费的实例适合部署7*24小时的服务,按量付费的实例适合临时使用
如果预算足够可直接购买峰值所需的配置,如果预算不足,可以适当降低配置,并设定服务器CPU和内存利用率告警
6、 我是否需要更多的数据盘?
如果我需要存储大量数据,按需选择附加磁盘
7、 我是否需要垂直扩展?
对于按量付费的服务器目前不支持垂直扩展
管理控制台演示

原文地址:http://blog.51cto.com/11293100/2173015

时间: 2024-11-02 21:04:40

阿里云ECS安全组的相关文章

阿里云ecs安全组端口开放设置

新买的一些云服务,上面操作都没问题还是无法访问,需要在购买的服务里加上安全规则,如图: 点击配置规则进行操作 原文地址:https://www.cnblogs.com/kingsonfu/p/9962674.html

阿里云ECS后台利用“安全组”屏蔽恶意攻击ip地址

来源:http://www.yujzw.com/cswzjs/pingbiipdizhi.html 在阿里云后台的云盾监控—>威胁—>攻击,会发现每天有大量的恶意攻击,存在大量GET请求,导致服务器资源浪费无用消耗. 最近7天攻击类型 仔细查看攻击来源的信息,发现99%以上的攻击ip地址,都存在历史攻击记录,如下图: 攻击者详情 我感觉阿里云完全有能力判断和屏蔽攻击者IP地址,保护客户的利益(ps:利用历史攻击次数判断是否屏蔽IP),但阿里云没有这么做.咨询了阿里云技术工作人员,可以通过安全组

阿里云ECS安装好宝塔 但访问不了面板的解决办法

阿里云ECS安装好面板后,访问不了宝塔面板的情况,这种错误一般都是阿里云的安全组没有放行8888端口导致的,因为宝塔面板默认是以IP:8888的形式访问的.所以我们要进入到阿里云控制台 放行8888端口,最终才能打开面板. 登陆控制台-安全组-选择你ECS实例使用的安全组策略并配置规则 选择公网入方向-新建规则.注意:如果没有内网公网选择 直接在入方向放行8888端口. 放行8888端口 并开放所有ip访问 点击确定. 要完整使用宝塔面板的所有功能,根据需要放行20 21 30000-40000

阿里云ECS安全改造:改用AWS EC2私钥方式登录

阿里云ECS有多烂,用过AWS的人都知道,ECS有什么问题呢,简单总结一下: 1)ubuntu居然root直接访问 2)端口全开 3)WEB控制台无法定义安全组及关闭端口 4)云盾黑洞 的确用起来很糟糕…… 本期先说一下如何禁用root,以及改成私钥方式SSH登录. 对于未用过私钥方式的登录的朋友,会有疑问,这个方式有什么好处?简单说如下: 1)使用私钥SSH,无需再记得密码,只需要登录终端上保存私钥 2)分享私钥给同事,方便,又安全 3)服务器上的用户密码可以设置成超级变态的长度,保证无法暴力

阿里云ECS+Nginx+nginx_rtmp_module+FFMPEG服务器搭建过程

Nginx下安装nginx-rtmp-module+ffmpeg搭建流媒体服务器. 参考http://blog.csdn.net/redstarofsleep/article/details/45092147 阿里云环境 1. 使用SecueCRT.FlashFXP连接购买的阿里云ECS. 2. 一般购买后盘是初始化好的.第一次操作忽略这步.挂载新的盘时,可参考初始化盘https://jingyan.baidu.com/article/37bce2be0eeea01002f3a208.html

阿里云ECS CentOS7服务器上部署web项目简单办法

首先在阿里云ECS上租个centOS的linux服务器,选择自带JDK和tomcat的,这样就省得自己敲命令去安装和配置环境了, 租好后 下载2个软件 用google搜索 xshell(用这个软件连接服务器,然后操作服务器)和xftp(用这个软件来进行本地和服务器间的文件传输,有了这个操作服务器上的文件就变成 图形化操作了,对不熟linux的人很有帮助) 接下来到tomcat的bin目录下 启动tomcat,     tomcat是在/home目录下,启动是用./startup.sh命令 但是启

使用阿里云ECS自建RDS MySQL从库

友情提示:安装MySQL软件步骤本文暂不介绍,安装完MySQL无需着急初始化数据库和启动服务.只需确保安装的MySQL版本不低于阿里云RDS MySQL版本,同时提前新建运行MySQL服务的mysql系统用户.出于安全,部分内容已打马赛克.采用何种模式做主从由RDS MySQL版本决定.本文主要使用RDS MySQL 5.6版作为样例说明,使用新的GTID模式做主从.5.5版配置主从更加简单,前15步操作一样,没有16.17步操作,18步使用binlog文件和位置的传统模式做主从,修改对应SQL

阿里云ecs服务器wamp内网可以访问,外网ip,域名无法访问

问题:用的阿里云服务器,windows2008 R2,域名解析正常.本地localhost,127.0.0.1可以正常打开网站,说明80端口没有被占用. 解决办法: 关闭防火墙之后,外部可以正常访问网站. 网站不可能一直关闭windows防火墙,所以判断是80端口尚未开启. 用一下办法打开80端口入站规则,开启防火墙之后可以正常访问.(做一下操作的前提是在阿里云ecs控制台->本实例安全组规则中设置好80端口允许访问,否则一样无法访问) http://jingyan.baidu.com/arti

neutron实现阿里云ecs网络

一.neutron实现阿里云ecs网络 (1)环境准备 IP地址 主机名 操作系统 192.168.56.11 linux-node1 CentOS7 192.168.56.12 linux-node2 CentOS7 其中,linux-node1当作控制节点 linux-node2当作计算节点 (2)添加双网卡 阿里云主机,两个网卡,一个外网,一个内网网卡. 所以我们模拟阿里云云主机,需要添加在原有基础上再添加一块网卡. 打开wmware workstation,点"编辑"--&qu