阿里云云計算acp認證知識點精講之云服務器安全組
高級工程師(ACP)
責任編輯:陳湘君
2022-03-17
摘要:安全組是阿里云云計算acp認證第一章云服務器的重要知識點,本文將云服務器安全組這個知識點的內容進行了整理,希望能幫助考生快速理解和掌握該知識點的內容。
云服務器安全組
安全組分為普通安全組合企業安全組,在初次建ECS時會創建一個默認安全組,默認安全組屬于普通安全組。
錯誤配置安全組可能導致的后果包括且不限于:
1、無法從本地遠程連接(SSH) Linux實例;
2、無法遠程桌面連接Windows實例;
3、無法遠程ping ECS實例的內網IP(ICMP協議);
4、無法通過HTTP或HTTPS協議訪問ECS實例提供的Web服務;
5、ECS無法訪問外網或者其他同地域的云產品。
默認開放的端口和協議:SSH 22端口(Linux)、RDP 3389端口(Windows)、ICMP協議(控制協議無端口,例如ping)
安全組最佳實踐:盡量開放和暴露最少的端口、生產環境和測試環境使用不同的安全組
安全組支持項目授權,相互授權后才能互通。
安全組修改后立刻生效,無需重啟ECS。
優先級數字越小優先級越高,數字相同時拒絕策略高于允許策略。
ECS加入安全組,注意事項:
1、ECS實例加入安全組時,目標安全組的網絡類型與ECS實例的網絡類型必須一致;
2、一臺ECS實例最多可以加入五個安全組;
3、如果ECS實例已加入其他安全組,此次加入的安全組類型必須和其他安全組一致。
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
延伸閱讀
更多精彩內容請關注
阿里云認證微信公眾號
阿里云認證微信公眾號
阿里云認證備考資料免費領取
去領取
專注在線職業教育25年
APP 
微信群 
掃描二維碼
掃描二維碼
