【玩转安全组】云服务器安全组配置教程

什么是安全组

安全组是一种虚拟防火墙，具备有状态的数据包过滤功能，用于设置云服务器、负载均衡、云数据库等实例的网络访问控制，控制实例级别的出入流量，是重要的网络安全隔离手段。

通过安全组策略对服务器的指定端口端口进行放行，极大提高安全性。

一、新建安全组

1.png

二、选择安全组模板

2.png

安全组支持自定义创建和模板创建，目前提供三个模板：

1、放通全部端口：暴露全部端口到公网和内网，有一定安全风险。不推荐。

2、放通22，80，443，2289端口和ICMP协议。这些都是常用端口，我们可以以此基本上进行扩展配置，方便操作。推荐选择。

3、自定义。操作对新手不便，不推荐。

三、进行扩展配置

点击修改，可以对安全组进行规则查看及配置。

3.png

下图是模板建立好后的规则，可以用来参考。

4.png

以计划放行Mysql的远程端口3306为例，讲解如何配置。

点添加规则后，以图示例添加一条记录，点完成即可。

5.png

放行规则说明

来源：所有IPv4地址：0.0.0.0/0（常用） 协议端口：单个端口: TCP:80 协议端口：多个端口: TCP:80,443 协议端口：连续端口: TCP:3306-20000

四、绑定至云服务器

方法1，服务器绑定安全组

1.jpg

2.jpg

注意以下操作，同一服务器可以绑定多个安全组，取多个安全组的集合，所以为了避免最终生效的理解错误，建议同时只绑定1个安全组。

31.jpg

32.jpg

33.jpg

34.jpg

方法2，安全组关联服务器

在安全组管理界面中，选择关联实例，点击新增关联。在弹出的窗体中，选择对应的服务器，即可实现安全组与服务器的绑定关联。

6.png

小结

通过配置安全组，可以有效的管理1台或多台服务器的端口策略，从而极大的提高服务器的安全性。