클라우드 서버(Alibaba Cloud)의 보안 그룹 설정
보안 그룹은 ECS의 중요한 보안 설정이지만, 모호한 전문 용어를 초보 사용자가 이해하기에는 어렵습니다. websoft9는 여기에서 자신의 개인적인 이해를 소개합니다.
Alibaba Cloud 공식 설명: 보안 그룹은 단일 또는 다중 클라우드 서버에 대한 네트워크 액세스 제어를 설정하는 데 사용되는 가상 방화벽입니다. 이는 중요한 네트워크 보안 격리 수단입니다. 클라우드에서 보안 도메인을 분할합니다. 각 인스턴스는 생성 시 지정해야 하는 하나 이상의 보안 그룹에 속합니다.
참고: 간단한 이해: 서버의 어떤 포트(서비스)에 액세스할 수 있고 어떤 포트를 차단할 수 있는지
예: 서버 포트 80은 서비스를 제공하는 데 사용됩니다.
사용자가 새 서버를 구매할 때 Alibaba Cloud는 보안 그룹을 선택하라는 알림을 표시합니다. 일부 초보 사용자의 경우 첫인상은 더 높은 수준의 보안 그룹을 선택하는 것입니다. 실제로 레벨이 높을수록 열려 있는 포트 수가 적습니다. 포트 80과 21도 차단되어 서버가 ping에 실패하고 http가 열리지 않습니다. 이 방법으로는 가장 일반적인 접속이 불가능하며, 사용자의 첫인상은 구입한 서버에 문제가 있거나 구입한 이미지를 사용할 수 없다는 느낌이 듭니다.
Websoft9 고객 서비스 작업 통계에 따르면 96%의 사용자가 브라우저 http://공용 IP 주소를 사용하여 홈 페이지를 열 수 없습니다. 이는 보안 그룹 설정이 포트 80을 닫았기 때문입니다.
먼저 해당 인스턴스를 찾아 보안 그룹 구성 옵션을 통해 설정을 입력하세요.
둘째, "규칙 구성"을 클릭하여 보안 그룹 규칙 설정을 입력하세요.