阿里云服务器我是免费抢的,学习用~

操作步骤

  1. 登录 云服务器管理控制台。
  2. 单击左侧导航中的 安全组
  3. 选择地域。
  4. 找到要授权规则的安全组,单击 配置规则
  5. 单击 添加安全组规则
  6. 在弹出的对话框中,设置下面参数:

    • 网卡类型:公网 | 内网。如果该安全组属于专有网络,选择内网
    • 规则方向:出方向 | 入方向。这里的入方向和出方向都是从 ECS 实例的角度来说的。
    • 授权策略:允许 | 拒绝。安全组的 拒绝 策略对应的是 drop,不会回应。
    • 协议类型:全部 | 自定义 TCP | 自定义 UDP | 全部 ICMP | 全部 GRE | SSH (22) | TELNET (23) | HTTP (80) | HTTPS (443) | MS SQL (1433) | Oracle (1521) | My SQL (3306) | RDP (3389) | PostgreSQL (5432) | Redis (6379)。
    • 端口范围:1~65535,格式为“开始端口号/终止端口号”。例如 1/20080/8022/22-1/-1。其中 -1/-1 表示不限制端口。注意:即使是一个端口,也要写成范围形式,如 22/22,不能只写 22,否则会报错 “IP 协议参数格式不正确”。端口 25 默认受限,并且无法通过安全组规则打开。
    • 授权类型:地址段访问 | 安全组访问。
    • 授权对象
      • 如果授权类型为地址段访问,授权对象填写 IP 或者 CIDR 网段格式,如:10.0.0.0 或者 192.168.0.0/24。仅支持 IPv4。
      • 如果授权类型为安全组访问,授权对象从安全组的列表中选择一个安全组。
        注意:出于安全性的考虑,经典网络的内网入方向规则,授权类型优先选择“安全组访问”。如果选择 “地址段访问”,则仅支持单 IP 授权,授权对象的格式只能是 a.b.c.d/32,其中 IP 地址应根据您的实际需求设置,仅支持 IPv4,子网掩码必须是 “/32”。
    • 优先级:1 ~ 100,数值越小,优先级越高。更多优先级信息,详见本文档 “ECS 安全组规则优先级说明” 部分。
  2. 点击 确定,成功为该安全组授权一条安全组规则。

ECS 安全组规则优先级说明

可以简单地总结为:优先级高的生效;如果优先级相同,则时间晚的生效。

  • 越晚创建的安全组,优先级越高。
  • 相同优先级的授权规则,授权策略为 drop (拒绝)的规则优先。
  • 安全组的优先级并非常规理解的“只在安全组内具有可比性”,因为不同安全组策略会最终合并应用到关联的实例上。所以,不同安全组下的规则如果冲突的时候,优先级高的规则生效。

示例:

场景 1:

  • 安全组 A ,创建时间 2015 年,规则 100: drop 80
  • 安全组 B ,创建时间 2014 年,规则 100: accept 80

结果: 80 端口不通

场景 2:

  • 安全组 A ,创建时间 2015 年,规则 100: drop 80
  • 安全组 B ,创建时间 2014 年,规则 90: accept 80

结果: 80 端口能通

场景 3:

  • 安全组 A ,创建时间 2015 年,规则 90: drop 80
  • 安全组 B ,创建时间 2014 年,规则 100: accept 80

结果: 80 端口不通

不生效的解决办法

如果在安全策略变更前后,一直是有数据包在传输,且包间隔很短,那么安全组策略并不会应用新的规则。

解决办法是:客户端断开连接一段时间即可。

以上内容是仿照别的博客进行设置的,加上自己的摸索。。。

在阿里云服务器上jdk,Tomcat等安装好之后本想着用外网访问试试 结果一直出现无法访问,经过一顿乱搞之后发现IP是不对的,不能按照如下IP进行访问(之前使用本地的虚拟机习惯了。。)

我就试着用公网IP进行访问结果成功了~

注意:安全组规则为80/80  所以我是把Tomcat端口号改为80!!!

阿里云安全组规则配置及Tomcat外网访问相关推荐

  1. 如何设置阿里云服务器安全组?阿里云安全组规则详细解说

    阿里云安全组概述 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程 在购买阿里云ECS服务器的时候,阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组.那么,这个安 ...

  2. 用python批量导入阿里云安全组规则

    背景 因为学习买了一台服务器,但是也没什么经验,一开始把安全组中几个需要用的端口全部授权成0.0.0.0,0,导致服务器买了才没几天就被人植入了木马挖矿进程,系统也被破坏的面目全非,重装了系统之后为了 ...

  3. tomcat 外网访问不了_免费云服务器/jdk环境配置/Tomcat简单配置

    关于本文:     最近准备做一期jdk环境配置教程,准备做一个实机演示,于是想到用云服务器来为大家演示,顺路写上如何申领一个月免费服务器,以及如何让外网访问自己的云服务器,这这里我依旧使用Tomca ...

  4. 群晖NAS配置DNSPodDDNS实现外网访问(仅适用于阿里云域名)

    创作立场声明:本文只是单纯的经验分享,没有任何恰饭行为!转载前请联系作者授权,并附上此文章链接! 前言 本文将详解如何使用群晖NAS自带的DDNS功能来实现腾讯云DNSPod动态域名解析. 设置你的域 ...

  5. 阿里云安全组规则授权对象设置为固定IP段访问

    阿里云的ESC建站需要在安全组放通一些端口才能正常访问,所以我们在开放端口的时候就直接设置了全部ip可访问,授权对象填入0.0.0.0/0,意味着允许全部ip访问或者禁止全部ip访问. 但是我们有了一 ...

  6. VMware下Linux配置局域网和外网访问(CentOS)

    要使用Linux系统很重要的一个操作就是使Linux系统能够访问互联网,只有Linux系统能够访问互联网才能够去下载很多自己所需要的资源,如果不能访问互联网那么使用Linux系统往往会卡在这一步,假设 ...

  7. python3固定规则_利用Python3获取办公室的公网IP并修改阿里云安全组规则

    阿里云Python SDK:SDK使用说明 安装依赖 #本文使用的Python版本为Python 3.7 pip install aliyun-python-sdk-core-v3 pip insta ...

  8. 阿里云centOS7安装好Nginx设置外网可以访问80端口

    欢迎扫描底部关注:快乐学习与分享 1.将默认的firewall防火墙替换成iptables 关闭firewalld防火墙 systemctl stop firewalld 设置开机禁用 systemc ...

  9. kafka外网映射 公司有公网ip kafka外网访问 kafka外网配置

    前提条件: 由于公司要和第三方对接,采用kafka对接数据,传输用SSL加密. 环境配置: 内网三台机器:192.168.1.55,192.168.1.56,192.168.1.57 全部绑定内网的静 ...

最新文章

  1. node.js中对 mysql 进行增删改查等操作和async,await处理
  2. 【XSY3048 】Polynominal 数学
  3. psd页面切割成html技巧总结
  4. 利用向量叉积求三角形的面积(+STL:nth_element求第K大的数)
  5. UVA-804 模拟
  6. 1.65亿人次扫码登记的背后,是TBase的秒级返回
  7. LeetCode 1346. 检查整数及其两倍数是否存在(哈希)
  8. 基于STM32的频率计Proteus仿真教程
  9. matplotlib论文图片配色
  10. html中绑定点击事件的三种方法
  11. APP推广渠道下载量统计方案
  12. mysql报错error2002_mysql中异常出错ERROR:2002的处理办法分享
  13. 文件上传利器SWFUpload使用
  14. 2023 第一届“躺平杯”信息技术与网络安全入门赛
  15. 压缩感知算法_CEALeti研发出基于压缩感知的CMOS图像传感器
  16. 数据分析实战平台分享
  17. 渗透测试-安服面试点总结
  18. 28人买可乐喝,3个可乐瓶盖可以换一瓶可乐,那么要买多少瓶可乐,够28人喝?假如是50人,又需要买多少瓶可乐?(解读误区)
  19. android 动态库获取路径问题,一种Android App在Native层动态加载so库的方案
  20. 昆仑通态触摸屏的使用

热门文章

  1. 讲座“计算机与手机导购”
  2. 如何查询域名备案信息?
  3. “华为天才少年”自制 B 站百大 Up 主奖杯
  4. 【北航软院】系统编程学习笔记
  5. 活体识别1:近红外(NIR)图像特性
  6. 【愚公系列】2022年10月 微信小程序-电商项目-商品详情页面规格选择功能实现
  7. WindowsServer2012R2搭建Web服务器(腾讯云)
  8. 重庆php牛人,惊掉下巴!铅笔芯刻“牛”?这些牛人够牛气
  9. 西电智科图像理解与计算机视觉复习笔记(基本完结)
  10. 官方指南——向日葵Linux 2.2客户端使用教程