阿里云 ECS 服务器的安全组设置
阿里云 ECS 服务器的安全组设置
- 缘由
- 安全组
- 多个安全组各司其职
- 一些常见的IP段
- 百度 IP 段
- 华为云 IP 段
- 搜狗蜘蛛 IP 段
- 阿里云 IP 段
- 。。。
缘由
最近公司规模缩减,原有的托管在 IDC 机房的服务器,都被处理掉了,所有代码都迁移到了阿里云的云服务器上了。
因为是小公司,只有一台应用服务器,所以在原有的服务器维护中,会对很多来源的 IP 通过 IPSec 进行禁用,以降低不必要的访问造成资源浪费。
但是,在迁移到云服务器后,发现 IPSec 好像不太起作用,然后发现阿里云自身提供了安全组设置,基本上就和 IPSec 一样的,所以,就简单了解了一下。
CSDN 文盲老顾的博客,https://blog.csdn.net/superwfei
老顾的个人社区,https://bbs.csdn.net/forums/bfba6c5031e64c13aa7c60eebe858a5f?category=10003&typeId=3364713
安全组

在进入阿里云的 云服务器Ecs 管理后,在网络与安全下有一个安全组,就相当于 IPSec的防火墙设置了。

然后,我们就可以创建一个新的安全组了。

在创建规则的时候,记得选择网络,即可对安全组生效范围进行设置了,如果没有选择网络,那么安全组是无法生效的哦。
多个安全组各司其职
安全组是可以设置多个的,每个安全组设置可以倾向一个方面,用来管理各种请求的处理。

例如老顾这里的这样,用多个安全组来进行管理。最下边的,是允许访问的 IP 地址集合,比如在家办公的 IP,公司的 IP,云服务器内网的 IP 之类的。
而由于老顾的资源很少,所以无法承载大并发的问题,所以老顾对一些无效,或者没有意义的访问都进行了拒绝访问,比如来自华为云的请求,比如来自搜狗蜘蛛的请求(垃圾搜索引擎,已经好多年没见人维护过了),比如来自阿里云其他网段的请求。
再来就是中间的,对于访问较少的时候,手动设置为允许访问,当并发过大的时候,或者有重要活动的时候,为了保证稳定而手动设置为拒绝访问的 IP 地址,比如百度之类的。
一些常见的IP段
百度 IP 段

58.48.28.0/24 只能确定 58.48.28.229 是百度的,在设置 robots 的地方,如果禁用了这个 229 的 IP,那么百度 Robots 检查更新后,下边的校验会异常,无法进行访问。
116.179.32.0/24 使用 nslookup 对 116.179.32.64 进行反查,可以返回反查信息 baiduspider-116-179-32-64.crawl.baidu.com
220.181.108.0/24 使用 nslookup 对 220.181.108.64 进行反查,可以返回反查信息 baiduspider-220-181-108-64.crawl.baidu.com
220.181.51.0/24 据说是百度蜘蛛,UserAgent 是这样没错,而且网上也都这么说,就当是吧
116.179.33.0/24
116.179.37.0/24
使用 /24 作为掩码,是不想一个一个的写具体 IP 地址,没啥意义,毕竟整个 IP 段基本上就是同一个机房内的 IP 地址,确定其中一个为某个大厂的 IP 后,那么就可以确定整个 IP 段就是 IDC 或自建机房提供的了。
华为云 IP 段
140.210.128.0/17 只有前半段可以 nslookup 反查,所以掩码 17
139.9.0.0/16
124.71.0.0/16
124.70.0.0/16
123.249.0.0/17
122.9.0.0/16
120.46.0.0/16
119.3.0.0/16
116.63.0.0/16
114.116.0.0/16
1.95.0.0/16
1.94.0.0/16
1.92.0.0/16
搜狗蜘蛛 IP 段
111.202.101.0/24
61.135.159.0/24
123.183.224.0/24
123.126.68.0/24
123.126.50.0/24
49.7.20.0/24
49.7.21.0/24
阿里云 IP 段
47.96.0.0/16
47.99.0.0/16
121.40.211.0/24
121.40.99.0/24
120.26.121.0/24
120.26.120.0/24
120.55.115.0/24
47.101.159.0/24
47.98.99.0/24
。。。
当然,这些 IP 地址并不完整,只是老顾现在已经禁止访问的一些地址罢了,甚至腾讯云的 IP 地址老顾这里完全没有收录 v,大家根据自己需要对一些会造成访问压力的 IP 地址进行禁用吧。
可惜的是,阿里云的安全组设置,必须点进去,对每个项设置拒绝或允许,而不能像 IPSec 一样,对整个安全组设置成统一的拒绝或允许,或者设置安全局是否启用,有一点小遗憾。
相关文章:
阿里云 ECS 服务器的安全组设置
阿里云 ECS 服务器的安全组设置 缘由安全组多个安全组各司其职一些常见的IP段百度 IP 段华为云 IP 段搜狗蜘蛛 IP 段阿里云 IP 段 。。。 缘由 最近公司规模缩减,原有的托管在 IDC 机房的服务器,都被处理掉了,所有代码都迁移到了阿里云的云服…...
昇思25天学习打卡营第15天|应用实践之ShuffleNet图像分类
基本介绍 今天的应用实践的领域是计算机视觉领域,更确切的说是图像分类任务,不过,与昨日不同的是,今天所使用的模型是ShuffleNet模型。ShuffleNetV1是旷视科技提出的一种计算高效的CNN模型,和MobileNet, SqueezeNet等一…...
怀庄之醉适合搭配什么食物?
怀庄之醉作为一种独特的佳酿,其丰富的香气和层次感使其能够与多种食物搭配,提升餐饮体验。以下将具体探讨怀庄之醉适合搭配的食物类型,并分析为何这些搭配能够带来卓越的味觉享受。 一、肉类佳肴 怀庄之醉因其浓郁的口感,特别适…...
Java | Leetcode Java题解之第223题矩形面积
题目: 题解: class Solution {public int computeArea(int ax1, int ay1, int ax2, int ay2, int bx1, int by1, int bx2, int by2) {int area1 (ax2 - ax1) * (ay2 - ay1), area2 (bx2 - bx1) * (by2 - by1);int overlapWidth Math.min(ax2, bx2) -…...
基于单片机的空调控制器的设计
摘 要 : 以单片机为核心的空调控制器因其体积小 、 成本低 、 功能强 、 简便易行而得到广泛应用 。 本设计通过 AT89S52 控制DS18&a…...
企业如何利用短视频平台做口碑塑造和品牌营销?
随着短视频平台的不断发展,新型的双微一抖小红书等新媒体平台,正在成为网民聚集的核心平台,小马识途营销顾问认为越来越多的企业应该利用这些平台进行品牌营销和宣传。其中,抖音和小红书作为短视频平台的代表,吸引了大…...
SQL INSERT批量插入方式
1、常规INSERT写法 INSERT INTO ... VALUES (...);INSERT INTO 表名( 字段1, 字段2) VALUES (字段1的值, 字段2的值);2、SELECT语句返回值INSERT INSERT INTO ...VALUES (..., (select ...));INSERT INTO 表名1(字段1, 字段2) VALUES (字段1的值, (select 查询字段 from 表名2 …...
2.5 C#视觉程序开发实例1----IO_Manager实现切换程序
2.5 C#视觉程序开发实例1----IO_Manager实现切换程序 1 IO_Manager中输入实现 1.0 IO_Manager中输入部分引脚定义 // 设定index 目的是为了今后可以配置这些参数、 // 输入引脚定义 private int index_trig0 0; // trig index private int index_cst 7; //cst index priva…...
【入门篇】STM32寻址范围(更新中)
写在前面 STM32的寻址范围涉及存储器映射和32位地址线的使用。并且STM32的内存地址访问是按字节编址的,即每个存储单元是1字节(8位)。 一、寻址大小与范围 地址线根数 地址编号(二进制) 地址编号数(即内存大小) <...
DDD架构
1.DDD架构的概念: 领域驱动设计(Domain-Driven Design, DDD)是一种软件设计方法,旨在将软件系统的设计和开发焦点集中在领域模型上,以解决复杂业务问题 2.DDD架构解决了什么问题: 在以前的mvc架构种,三层结…...
Open3D KDtree的建立与使用
目录 一、概述 1.1kd树原理 1.2kd树搜索原理 1.3kd树构建示例 二、常见的领域搜索方式 2.1K近邻搜索(K-Nearest Neighbors, KNN Search) 2.2半径搜索(Radius Search) 2.3混合搜索(Hybrid Search) …...
C语言编程3:运算符,运算符的基本用法
C语言3🔥:运算符,运算符的基本用法 一、运算符🌿 🎇1.1 定义 运算符是指进行运算的动作,比如加法运算符"“,减法运算符”-" 算子是指参与运算的值,这个值可能是常数&a…...
如何通过SPI机制去实现读取配置文件并动态加载对应实现类
最近写完鱼皮的RPC项目后,打算整理出来一些编程技巧的模版。 有两种实现:1.ServiceLoader 2.SpiLoader 一、直接使用java.util下的ServiceLoader 首先在resource目录下创建 META-INF/services 目录,并且创一个名称为对应要实现的接口的包…...
双链表(数组模拟)
双链表(数组模拟) 什么是双链表数组模拟双链表题目 什么是双链表 双链表不同于单链表的是 每一个节点不但存储了下一个节点的位置,也存储了上一个节点的位置。 数组模拟双链表 所以如果用数组的话,就需要创建三个数组。 题目 …...
ChatGPT 5.0:一年半后的展望与看法
在人工智能领域,每一次技术的飞跃都预示着未来生活与工作方式的深刻变革。随着OpenAI在人工智能领域的不断探索与突破,ChatGPT系列模型已成为全球关注的焦点。当谈及ChatGPT 5.0在未来一年半后可能发布的前景时,我们不禁充满期待,…...
城市地下综合管廊物联网远程监控
城市地下综合管廊物联网远程监控 城市地下综合管廊,作为现代都市基础设施的重要组成部分,其物联网远程监控系统的构建是实现智慧城市建设的关键环节。这一系统集成了先进的信息技术、传感器技术、通信技术和数据处理技术,旨在对埋设于地下的…...
VS 附加进程调试
背景: 此方式适合VS、代码和待调试的exe在同一台机器上。 一、还原代码到和正在跑的exe同版本 此操作可以保证能够调试生产环境的exe 二、设置符号路径 1.调试->选项 三、附加进程 方式1: 打开VS,调试->附加到进程,出…...
核函数的深入理解
核函数 (Kernel Function)是一种在高维特征空间中隐式计算内积的方法,它允许在原始低维空间中通过一个简单的函数来实现高维空间中的内积计算,而无需显式地计算高维特征向量。 核函数 的基本思想是通过一个映射函数 ϕ \phi ϕ …...
使用Ckman部署ClickHouse集群介绍
使用Ckman部署ClickHouse集群介绍 1. Ckman简介 ClickHouse Manager是一个为ClickHouse数据库量身定制的管理工具,它是由擎创科技数据库团队主导研发的一款用来管理和监控ClickHouse集群的可视化运维工具。目前该工具已在github上开源,开源地址为&…...
「前端工具」postman接口测试工具详解
Postman 是一款流行的 API 开发工具,用于构建和测试 RESTful API。以下是 Postman 的一些关键特性和使用方法的详解: 1. 界面和基本操作 工作区:Postman 的主界面,用于显示集合、环境和全局变量。请求构建器:用于输入请求的 URL、HTTP 方法、请求头、请求体等。响应区:显…...
Django CORS Headers 终极指南:10个企业级跨域架构设计技巧
Django CORS Headers 终极指南:10个企业级跨域架构设计技巧 【免费下载链接】django-cors-headers Django app for handling the server headers required for Cross-Origin Resource Sharing (CORS) 项目地址: https://gitcode.com/gh_mirrors/dj/django-cors-he…...
我的世界Waterfall跨服配置避坑指南:从‘连接被拒绝’到流畅穿梭的完整排错流程
我的世界Waterfall跨服配置避坑指南:从‘连接被拒绝’到流畅穿梭的完整排错流程 当你兴奋地搭建好Waterfall跨服架构,却在测试时遭遇"连接被拒绝"的红色提示,或是玩家卡在大厅无法切换子服时,那种挫败感我深有体会。本文…...
Kubernetes 与 GitOps 最佳实践
Kubernetes 与 GitOps 最佳实践 一、前言 哥们,别整那些花里胡哨的。GitOps 是现代 Kubernetes 运维的重要趋势,今天直接上硬货,教你如何在 Kubernetes 中实现 GitOps 工作流。 二、GitOps 核心概念 概念描述优势声明式配置所有配置以声明式方…...
STL---stack/queue/deque/priority_queue详解(从使用到底层)
前言string,vector,list等容器,都在我的C专栏里有收录,重复的接口相似的使用我就不再过多介绍了,大家可以去我的C专栏里看string那篇文章,基本的使用写的比较详细。本文的重点在于讲解底层。stack和queue的…...
【SpringAI篇04】:从内存到MySQL,构建可重启的智能对话系统
1. 为什么需要从内存存储升级到数据库持久化 刚开始接触SpringAI开发时,很多开发者都会选择默认的内存存储方案。这种方案简单直接,不需要额外配置数据库,特别适合快速原型开发。但当你真正要把应用部署到生产环境时,就会发现内存…...
foobox-cn:foobar2000现代化DUI皮肤配置的终极音乐管理方案
foobox-cn:foobar2000现代化DUI皮肤配置的终极音乐管理方案 【免费下载链接】foobox-cn DUI 配置 for foobar2000 项目地址: https://gitcode.com/GitHub_Trending/fo/foobox-cn foobox-cn是为foobar2000播放器设计的现代化默认用户界面(DUI&…...
ATOM-PRINTER嵌入式热敏打印固件深度解析
1. ATOM-PRINTER 嵌入式打印库深度解析与工程实践指南ATOM-PRINTER 是 M5Stack 推出的面向 ESP32 平台的轻量级嵌入式热敏打印固件库,专为 M5Stack Atom 系列微型主控模块(搭载 ESP32-WROVER-B)设计。该库并非传统意义上的“驱动层”C/C 库&a…...
Spring Boot项目实战:手把手教你配置Google Play订阅与Pub/Sub回调(含完整代码)
Spring Boot实战:构建高可靠Google Play订阅与Pub/Sub回调系统 在移动应用商业化路径中,应用内订阅已成为数字服务持续变现的核心模式。根据Statista数据,2023年全球应用订阅收入达到380亿美元,其中Google Play贡献了超过34%的份额…...
# 智能合约安全实战:重入攻击原理与防御机制详解(Solidity + Foundry)在以太坊生态中,**智能合约的安全性
智能合约安全实战:重入攻击原理与防御机制详解(Solidity Foundry) 在以太坊生态中,智能合约的安全性直接决定项目的生命线。近年来频繁爆发的漏洞事件表明,即使是看似简单的逻辑也可能埋藏致命隐患。其中,…...
5分钟上手:在浏览器中创造惊艳的流体艺术特效
5分钟上手:在浏览器中创造惊艳的流体艺术特效 【免费下载链接】WebGL-Fluid-Simulation Play with fluids in your browser (works even on mobile) 项目地址: https://gitcode.com/gh_mirrors/web/WebGL-Fluid-Simulation 想要在浏览器中体验令人惊叹的流体…...
