近期针对安全的话题非常火爆。特别邀请阿里云专家撰写一组文章,深入分享阿里云ECS安全组实践经验。

阿里云的ECS有经典网络和专有网络(VPC)两种网络类型。经典网络基于阿里云基础网络,通过安全组(类似虚拟防火墙)的一系列数据链路层、网络层访问控制策略实现资源隔离。安全组策略是白名单的方式,不同租户的服务器会处于不同的安全组,默认情况下安全组仅会放行同租户同安全组内的访问请求。

因此安全组和防火墙一样,一般建议配置最小开放原则,关闭不需要外部访问的端口,仅放行必要的入网地址,避免配置的过于开放而给防火墙后的业务带来安全风险。而VPC网络本身就是一个独立隔离网络,还可以自己规划IP地址段,授信自己的专有网络网段访问,因此可提供更加灵活的网络规划和安全管理方式。

新业务建议优先考虑VPC网络,同时,阿里云也将于年中开放经典网络的存量服务器向VPC网络迁移的功能。

更详细的云服务器的网络安全实践可参阅:

云服务器ECS安全组实践(一)
https://yq.aliyun.com/articles/70403
应用上云除了对资源生命周期管理和应用交付是一个转变,更重要是思维方式的转变。本篇文章就简单介绍下上云的一个重要概念安全组(Security Group)。本文是安全组系列的第一篇,主要介绍安全组的基本概念、约束和如何配置入网规则。
云服务器ECS安全组实践(二)
https://yq.aliyun.com/articles/71050
上一篇我们简单介绍了安全组的一些规则和约束和实践,在创建一台云服务的时候,它作为几个必选参数之一,可见它的重要性。本文将继续安全组的介绍,本篇涉及到下面的几个内容: 授权和撤销安全组规则 加入安全组和离开安全组 阿里云的网络类型分为经典网络和VPC,他们对安全组支持不同的设置规则。

安全组设置内网互通的方法
https://yq.aliyun.com/articles/71166
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。

直击阿里云VPC: 你要的云上安全体验全部在这里!
https://yq.aliyun.com/articles/71306
这几天大家比较关注VPC,这里向大家介绍下阿里云网络相关的动态。
还有更多系列性文章即将推出。如果对其中的技术希望和专家讨论,欢迎留言。

【推荐】如何使用好阿里云的网络安全隔离?深入分享阿里云ECS安全组实践经验...相关推荐

  1. 【云终端天虹】分享NComputing云终端解决方法问题大全(一)

    1.云终端可以控制各客户端internet上网权限吗? 答:云终端本身是没法控制的,要在WINDOWS系统下设置程序权限!美国进口的品牌NCOMPUTING带了集中管理化软件VSPACE可以查询终端的 ...

  2. 腾讯金融云首发服务全景图 嘉宾分享金融云发展最新动态

    5月23-24日,腾讯"云+未来"峰会在广州举行,众多领域的近万名重量级企业家.行业精英.技术大牛汇聚一堂,分享云计算前沿动态,探讨行业发展趋势.在24日举行的金融专场上,腾讯金融 ...

  3. 阿里云Elasticsearch -- 从0到1的云产品演进之路

    背景 Elasticsearch作为开源界最流行的搜索与分析引擎,在日志.安全.监控等领域也都有着非常广泛的应用,而开放搜索团队在支持云上用户的过程中,也了解到有大量自建Elasticsearch服务 ...

  4. 云网络十年:探路者阿里云的理想和坚持

    简介: 转载自CSDN:专访阿里云网络产品线负责人,阿里云智能研究员祝顺民(花名江鹤)和阿里云资深产品专家吴天议. 近日,阿里巴巴发布强劲财季业绩后,高盛.摩根大通等多家机构上调阿里云估值至千亿美元以 ...

  5. 阿里云祝顺民:生而为云,连接增长

    12 月 1 日,第二届中国云网络峰会在线上举办,阿里云受邀出席.阿里云智能 云网络产品线总经理 & 达摩院 XG 实验室负责人 祝顺民在主论坛做了<云网络:生而为云,连接增长>的 ...

  6. 阿里云服务器拼团活动-转发阿里云最新官方推荐拼团活动!

    阿里云最新买云服务器拼团活动:https://promotion.aliyun.com/ntms/act/vm/aliyun-group/team.html?group=xqkdJts9Zt 一.活动 ...

  7. 【图文】云栖大会深圳峰会:阿里云ET医疗大脑与工业大脑,机器学习平台PAI2.0...

    阿里云新征程:通往智能之路!正式发布ET工业大脑,ET医疗大脑和机器学习平台PAI2.0,阿里云的目标是成为万物智能化的基础设施和智能引擎! 2017年3月27日至29日,云栖大会于深圳举行.29日为 ...

  8. 11月29日云栖精选夜读:阿里传奇工程师多隆的程序世界

    摘要: 写代码写到入定,是一种什么样的体验?11月29日(本周三),<阿里技术人纪录片系列>将带大家走进大神多隆的代码世界.在此之前,我们先来重温一篇关于多隆的旧文,来自<淘宝技术这 ...

  9. 12月21日云栖精选夜读:阿里云总裁胡晓明:AI泡沫过后,下一站是“产业AI”...

    摘要: 12月20日,在云栖大会·北京峰会上,阿里云总裁胡晓明阐述了阿里巴巴在人工智能方面的布局,并提出 "AI for Industries"(产业AI)的理念,认为人工智能的发 ...

最新文章

  1. Android10.0 Binder通信原理(六)-Binder数据如何完成定向打击
  2. 对高性能Web服务的研究笔记
  3. 二、1、怎么做都好做,没flag就抓包
  4. KlayGE的Virtual Texturing技术定名
  5. java的垃圾回收机制包括:主流回收算法和收集器(jvm的一个主要优化方向)
  6. Smobiler 4.4 更新预告 Part 1(Smobiler能让你在Visual Studio上开发APP)
  7. java treemap_Java TreeMap的排序
  8. 海南小地图(echart)
  9. oseasy还原卡_学校机房管理批量更新软件的问题还原卡、网刻、噢易OSS对比区别...
  10. Delphi XE8移动应用开发中Andr​​oid权限设置
  11. java extjs 教程_EXTJS入门教程及其框架搭建
  12. PLSQL导入.txt文件
  13. 思科1242 AP无法连接到无线控制器
  14. python取余数函数_python中两数相除取余数怎么运算
  15. excel快速删除奇偶数行
  16. matlab中列主元三角分解法的函数,[数值算法]列主元三角分解法
  17. 《Web全栈工程师的自我修养》浓缩笔记(上)
  18. 你玩的英雄在比赛中发挥如何呢?
  19. RuoYi-Vue项目登录过期的实现
  20. SAP ABAP 无敌修改请求号

热门文章

  1. new Date(2019-05-10 08:00:00) 格式在IE内核或者低版本浏览器中显示NaN或者Invalid Date的问题...
  2. Java 工具集 Hutool 4.0.8 发布
  3. MVVM架构~knockoutjs系列之验证成功提示显示
  4. 云告警平台 OneAlert :如何帮助运维工程师做好汇报?
  5. (笔试题)将数组分成两组,使两组的和的差的绝对值最小
  6. 在Eclipse新建菜单中添加JSP
  7. Jinja2 模板用法
  8. Java 计算学生的考试成绩
  9. live555 编译 linux,在树莓派上搭建LIVE555 Streaming Media服务器端
  10. Mysql练习_mysql练习题