记录华为云服务器(Linux 可视化 宝塔面板)-- 安全组篇
文章目录
- 前言
- 安全组说明
- 安全组的特性
- 安全组的应用场景
- 进入安全组
- 添加基本规则
- 添加自定义规则
- `如有启发,可点赞收藏哟~`
前言
和windows防火墙类似,安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,可以对进出云服务器的流量进行数据包过滤,是一种重要的网络安全隔离手段。我们可以通过配置安全组规则,允许或禁止安全组内的云服务器对公网或私网的访问,从而在云端划分安全域。
安全组说明
安全组的特性
• 安全组是一个逻辑上的分组,可以将同一节点或同一VPC网络内具有相同网络安全隔离需求的云服务器加到同一个安全组内。
• 同一安全组内的云服务器之间默认内网网络互通。
• 在没有设置允许访问的安全组规则的情况下,不同安全组内的云服务器默认内网不通。
• 安全组是有状态的,对于您已允许的入站流量,都将自动允许其流出,反之亦然。
安全组的应用场景
-
1、允许公网通过HTTP 、HTTPS 、Mysql (3306) 等指定服务协议访问实例
使用场景:客户在VM实例上架设网站,希望用户能通过HTTP或HTTPS服务访问到网站。 -
2、只允许特定IP地址远程登录到实例
使用场景:避免VM实例被黑客远程控制,用户可以修改远程登录端口号,并设置只允许特定的IP地址远程登录到您的VM实例。 -
3、允许实例访问外部特定IP地址
使用场景:避免出现对外恶意扫描或发包,用户可以通过安全组设置您的 VM 实例只能访问外部特定IP或端口。 -
4、拒绝实例访问外部特定IP地址
使用场景:客户不希望自己的VM实例访问某个特定的外部IP地址,可以通过安全组设置,拒绝实例访问外部特定IP地址。 -
5、允许账号下某个安全组内的VM实例远程连接实例
使用场景:用户可以通过配置实现账号下其他安全组内的 VM 实例远程连接到另外一个安全组内的实例上,管理实例。
通过配置安全组规则,可以在同一地域的不同服务器之间实现实现统一的网络访问控制,安全又便捷。
进入安全组
- 登录云耀云服务器L实例控制台。
- 单击云耀云服务器L实例卡片,进入资源页面。
- 在左侧列表中单击“云耀云服务器L实例”,单击云服务器名称,进入云服务器详情页面。
- 选择“安全组”页签,单击“添加规则”,添加如下规则配置。
如下图显示,默认安全组有四个
添加基本规则
| 优先级 | 策略 | 类型 | 协议端口 | 源地址 | 描述 |
|---|---|---|---|---|---|
| 100 | 允许 | IPv4 | TCP:3306 | 0.0.0.0/0 | 允许访问MySQL数据库。 |
| 100 | 允许 | IPv4 | TCP:9090 | 0.0.0.0/0 | 允许访问phpMyAdmin数据库管理工具。 |
| 100 | 允许 | IPv4 | TCP:8888 | 0.0.0.0/0 | 允许访问宝塔面板。 |
| 100 | 允许 | IPv4 | TCP:443 | 0.0.0.0/0 | 允许使用HTTPS协议访问应用管理页面。 |
| 100 | 允许 | IPv4 | TCP:80 | 0.0.0.0/0 | 允许使用HTTP协议访问应用管理页面。 |
点击添加规则,并可批量添加多条
添加自定义规则
例如
| 优先级 | 策略 | 类型 | 协议端口 | 源地址 | 描述 |
|---|---|---|---|---|---|
| 100 | 允许 | IPv4 | TCP:8001 | 0.0.0.0/0 | 设置官网页面端口 |
| 100 | 允许 | IPv4 | TCP:9001 | 0.0.0.0/0 | 设置官网API端口 |
如有启发,可点赞收藏哟~
相关文章:
记录华为云服务器(Linux 可视化 宝塔面板)-- 安全组篇
文章目录 前言安全组说明安全组的特性安全组的应用场景 进入安全组添加基本规则添加自定义规则如有启发,可点赞收藏哟~ 前言 和windows防火墙类似,安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,可以对进出云服务器的流量…...
基于Python 中创建 Sentinel-2 RGB 合成图像
一、前言 下面的python代码将带您了解如何从原始 Sentinel-2 图像创建 RGB 合成图像的过程。 免费注册后,可以从 Open Access Hub 下载原始图像。 请注意,激活您的帐户可能需要 24 小时! 二、准备工作 (1)导入必要的库…...
保姆级连接FusionInsight MRS kerberos Hive
数新网络,让每个人享受数据的价值https://xie.infoq.cn/link?targethttps%3A%2F%2Fwww.datacyber.com%2F 概述 本文将介绍在华为云 FusionInsight MRS(Managed Relational Service)的Kerberos环境中,如何使用Java和DBeaver实现远…...
electerm 跨平台的终端 /ssh/sftp 客户端
文章目录 electerm功能特性主题配色 electerm 每个程序员基本都离开SSH链接工具,目前市场上好用的基本都是收费的 给大家推荐一款国人开发的开源链接工具https://github.com/electerm/electerm 到目前为止star已经9.5K了,非常受欢迎 功能特性 支持ssh,telnet,serialport,本地和…...
Anthropic LLM论文阅读笔记
研究时间:与Instrcut GPT同期的工作,虽然其比ChatGPT发布更晚,但是其实完成的时间比ChatGPT更早。与ChatGPT的应用区别:该模型比ChatGPT回答我不知道的概率更高。将强化学习用于大语言模型(RLHF)࿱…...
docker启动容器失败,然后查看日志,docker logs查看容器出现报错:
docker 启动容器失败,然后docker logs 查看容器出现报错: error from daemon in stream: Error grabbing logs: invalid character l after object key:value pair在网上看到的 解决方案: 找到你日志文件目录: docker inspect …...
【开源】基于Vue.js的网上药店系统
项目编号: S 062 ,文末获取源码。 \color{red}{项目编号:S062,文末获取源码。} 项目编号:S062,文末获取源码。 目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 数据中心模块2.2 药品类型模块2.3 药…...
App 设计工具
目录 说明 打开 App 设计工具 示例 创建 App 创建自定义 UI 组件 打开现有 App 文件 打包和共享 App 本文主要讲述以交互方式创建 App。 说明 App 设计工具是一个交互式开发环境,用于设计 App 布局并对其行为进行编程。 可以使用 App 设计工具:…...
毅速:3D打印随形透气钢为解决模具困气提供了新助力
在模具行业中,困气是一个较常见的问题。解决困气问题的方法有很多,透气钢就是其一。传统的制造的透气钢往往存在一些不足,如加工难度大、无法满足复杂形状的需求等。随着3D打印技术的发展,一种新型的随形透气钢技术逐渐崭露头角&a…...
某软件商店app抓包分析与sign加密算法实现
文章目录 1. 写在前面2. 抓包配置3. 抓包分析4. 接口测试5. sign加密算法6. 数据效果展示 【作者主页】:吴秋霖 【作者介绍】:Python领域优质创作者、阿里云博客专家、华为云享专家。长期致力于Python与爬虫领域研究与开发工作! 【作者推荐】…...
万界星空科技QMS质量管理系统功能
QMS质量管理系统结合质量决策、综合质量管理、过程质量控制三个层次要素,帮助企业实现产品全寿命周期质量数据的及时、灵活、准确和全面采集。 通过质量管理软件能够实现质量数据科学处理和应用,包括数据的系统化组织、结构化存贮、便捷式查询、定制化统…...
杨传辉:从一体化架构,到一体化产品,为关键业务负载打造一体化数据库
在刚刚结束的年度发布会上,OceanBase正式推出一体化数据库的首个长期支持版本 4.2.1 LTS,这是面向 OLTP 核心场景的全功能里程碑版本,相比上一个 3.2.4 LTS 版本,新版本能力全面提升,适应场景更加丰富,有更…...
oracle “ORA-25153:临时表空间为空”
从生产上面备份出来了一个数据库,应用在使用时显示ORA-25153临时表空间为空的报错,原因一般是数据库迁移时,没有迁移完整造成的 解决方法 1.创建新的临时表空间temp2 create temporary tablespace temp2 tempfile DATA size 100M autoexten…...
游览器缓存讲解
浏览器缓存是指浏览器在本地存储已经请求过的资源的一种机制,以便在将来的请求中能够更快地获取这些资源,减少对服务器的请求,提高页面加载速度。浏览器缓存主要涉及到两个方面:缓存控制和缓存位置。 缓存控制 Expires 头&#…...
)
中国天然径流量格点数据集CNRD v1.0(1961-2018)
简介 中国天然径流量是指在中国境内自然形成的各种河流、湖泊、水库等水体中自然产生的流量。根据中国水利部的数据,中国天然径流量在年际变化和地区分布上都非常不均衡。北方地区径流量较小,南方地区则较大;而东部沿海地区的水资源较为丰富,而西北干旱地区的水资源则非常…...
JoyT的科研之旅第一周——科研工具学习及论文阅读收获
CiteSpace概述 CiteSpace 是一个用于可视化和分析科学文献的工具,它专门针对研究者进行文献回顾和趋势分析。CiteSpace 的核心功能是创建文献引用网络,这些网络揭示了研究领域内各个文献之间的相互关系。使用 CiteSpace 可以为论文研究做出贡献的几种方…...
expo 初始化指定SDK版本项目
expo init my-project --template expo-template-blanksdk-44...
js进阶笔记之作用域
目录 全局作用域 局部作用域 函数作用域 块作用域 作用域链 闭包 垃圾回收机制 作用域(scope)规定了变量能够被访问的“范围”,离开了这个“范围”变量便不能被访问,作用域分为全局作用域和局部作用域。 全局作用域 <…...
【汉诺塔 —— (经典分治递归)】
汉诺塔 —— (经典分治递归) 一.汉诺塔介绍二.分治算法解决汉诺塔问题三.汉诺塔问题的代码实现四.主函数测试展示 一.汉诺塔介绍 汉诺塔问题源自印度一个古老的传说,印度教的“创造之神”梵天创造世界时做了 3 根金刚石柱,其中的一…...
APP运营常用的ChatGPT通用提示词模板
用户获取:请帮助我制定一个用户获取计划,包括目标用户群体、获取渠道、营销策略等方面的内容。 用户留存:我们希望提高用户的留存率,请帮助我分析用户流失的原因,并提供一些留存策略和措施。 用户活跃度:…...
)
别再只用蓝牙传文件了!手把手教你用手机蓝牙给电脑共享网络(Windows 11/10保姆级教程)
手机蓝牙共享网络:被低估的应急联网方案全解析 在咖啡馆赶工却发现公共WiFi限速、出差酒店网络突然故障、校园网频繁掉线…这些场景下,多数人的第一反应是掏出手机开热点。但你是否想过,当USB线缆不在身边或WiFi频段过于拥挤时,手…...
)
ZYNQ实战:手把手教你用LWIP实现UDP文件传输到DDR(附完整代码)
ZYNQ LWIP UDP文件传输实战:从协议栈配置到DDR存储的完整实现 在嵌入式系统开发中,网络通信功能已成为现代SoC设计的标配能力。Xilinx ZYNQ系列凭借其ARM处理器与可编程逻辑的完美结合,为开发者提供了灵活高效的网络通信解决方案。本文将深入…...
从溶解到燃烧:UE材质特效避坑指南,解决边缘锯齿与噪点采样常见问题
从溶解到燃烧:UE材质特效避坑指南,解决边缘锯齿与噪点采样常见问题 在虚幻引擎中实现溶解、燃烧等动态材质效果时,开发者常会遇到边缘锯齿、噪点采样不当等问题。这些问题不仅影响视觉效果,还可能破坏游戏或应用的沉浸感。本文将深…...
DIY一个智能调光台灯)
从“神奇开关”到“智能控制”:用Arduino+双向可控硅(BTA16)DIY一个智能调光台灯
从“神奇开关”到“智能控制”:用Arduino双向可控硅(BTA16)DIY一个智能调光台灯 在智能家居日益普及的今天,调光功能已成为现代照明系统的标配。但对于电子爱好者和创客来说,亲手打造一个可调光台灯不仅能满足个性化需…...
Android SQLite磁盘I/O异常深度解析:从SQLITE_IOERR_SHMSIZE到WorkManager的优化实践
1. SQLITE_IOERR_SHMSIZE错误解析 遇到android.database.sqlite.SQLiteDiskIOException: disk I/O error (code 4874)报错时,很多开发者会一头雾水。这个错误其实源于SQLite的WAL(Write-Ahead Logging)模式在操作共享内存文件时的异常。WAL模…...
杰理之DMA名称修改【篇】
小度APP需要更新到最新版本才支持改设备名字...
从‘看不懂’到‘真香’:用Pandas和Django实战案例,重新理解Python lambda
从‘看不懂’到‘真香’:用Pandas和Django实战案例,重新理解Python lambda 第一次接触Python的lambda表达式时,很多人都会皱起眉头——这种没有名字的函数,看起来像是为了炫技而存在的语法糖。直到我在处理一个紧急的Pandas数据清…...
3分钟搞定20+输入法词库转换:深蓝词库转换工具终极指南
3分钟搞定20输入法词库转换:深蓝词库转换工具终极指南 【免费下载链接】imewlconverter ”深蓝词库转换“ 一款开源免费的输入法词库转换程序 项目地址: https://gitcode.com/gh_mirrors/im/imewlconverter 你是否曾因为更换电脑或输入法而丢失了多年积累的个…...
5个核心功能全面解析:第七史诗自动化助手终极使用指南
5个核心功能全面解析:第七史诗自动化助手终极使用指南 【免费下载链接】e7Helper 【Epic Seven Auto Bot】第七史诗多功能覆盖脚本(刷书签🍃,挂讨伐、后记、祭坛✌️,挂JJC等📛,多服务器支持📺&…...
)
别再为电机供电发愁了!ESP12E电机拓展板与NodeMCU的电源配置详解(含L293D芯片分析)
ESP12E电机拓展板电源系统深度优化指南:从L293D芯片特性到实战供电方案 当你在机器人项目中使用NodeMCU配合ESP12E电机拓展板时,是否遇到过电机启动瞬间开发板重启、PWM信号不稳定或者L293D芯片异常发热的问题?这些现象背后往往隐藏着电源系统…...