最新消息:20210816 当前crifan.com域名已被污染,为防止失联,请关注(页面右下角的)公众号

【已解决】阿里云ECS服务器端安全组规则中没有公网的出入规则可以设置

阿里云 crifan 8161浏览 0评论

折腾:

【记录】重新购买阿里云ECS服务器

期间,想要参考:

阿里云服务器ECS装好宝塔 但访问不了面板的解决方法 – Linux面板 – 宝塔面板论坛

去开通公网的8888端口。

还是去搞清楚:

阿里云 安全组 规则 没有 公网

但是无法选择公网:

搜:

阿里云 安全组 规则 没有 公网

安全组怎么好像没有公网出入方向?|云服务器 ECS – 开发者论坛

专有网络中的ECS安全组设置_用户指南_专有网络 VPC-阿里云

添加安全组规则_安全组_用户指南_云服务器 ECS-阿里云

ECS实例安全组默认的公网规则被删除导致无法ping通_安全组_功能相关_常见问题_云服务器 ECS-阿里云

阿里云安全组如何放行端口? – 小z博客

“现在的阿里云默认的都是专有网络了。端口还要另外设置。”

好像是

安全组默认规则 – 用户指南| 阿里云

此处关键是:

看不到 公网入方向和公网出方向

点击 教我设置

应用案例_安全组_用户指南_云服务器 ECS-阿里云

然后发现:

系统默认创建的是

专有网络

估计所以才没有 公网 入/出 方向 的

重新创建一个安全组试试:

提示:

当前地域只能创建专有网络类型的安全组

建议您在创建安全组后立即创建安全组规则,否则可能会无法访问内、外网。

-》难道没法创建 经典网络 的安全组???

果然是:

还是没有公网可选择:

重新去之前购买服务器的页面中发现:

买的这个服务器中,只有 专有网络 就没有 经典网络:

2018阿里云采购季 – 主会场_采购季五折_采购季优惠活动_采购季促销 – 阿里云

然后也试了切换了区域,结果网络类型也还只能是:专有网络

然后再去:

阿里云 – 弹性计算

点击查看详情:

进去:

网络类型_网络和安全性_产品简介_云服务器 ECS-阿里云

解释是

“专有网络

专有网络(Virtual Private Cloud,简称为 VPC)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您可以自定义这个专有网络的拓扑和 IP 地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。

关于专有网络的更多信息,请参考 专有网络 VPC 文档。

经典网络

经典网络类型的云产品,统一部署在阿里云公共基础内,规划和管理由阿里云负责,更适合对网络易用性要求比较高的客户。

说明:

如果您在 2017 年 6 月 14 日下午 5 点(UTC+8 时间)以后第一次购买 ECS 实例,不能再选择经典网络。”

-》

所以现在买的ECS服务器,都没有 经典网络了,只有 专用网络了

-〉那如何才能实现:

允许公网访问8888端口?

另外:

当前处于华东2区域,之前在华东1区域中也买过一个ECS,进去其安全组中看,结果也同样是,只是专有网络:

且安全组中没法创建公网的出入配置。

算了,貌似只能去:

提交工单,问问技术客服了。

不过才发现:

网络类型_网络和安全性_产品简介_云服务器 ECS-阿里云

中的功能方面,新的 看起来限制更多的 专有网络 比 之前的经典网络 支持更多功能啊

什么是专有网络_产品简介_专有网络 VPC-阿里云

应用案例_安全组_用户指南_云服务器 ECS-阿里云

-》

应用案例_安全组_用户指南_云服务器 ECS-阿里云

应用案例_安全组_用户指南_云服务器 ECS-阿里云

其中的

案例 6:允许公网通过HTTP、HTTPS等服务访问实例

看起来就是:

其实 对于 现在自己的ECS的专有网络来说

想要允许外网访问8888端口来说,

就只需要去配置:

网卡类型:默认为内网-》所以也就没法修改-〉无需修改-》就是上面说的:不需要配置

然后设置入方向,允许888,端口为8888/8888,授权为:0.0.0.0/0,即可。

就是上面的配置。

只不过,此处需要等待拥有者的短信验证后,才能接着试试是否真的其效果了,是否真的可以允许外网访问8888端口了。

另外,之前的一堆的教程中的所说的,要设置为公网,指的是:

前提是:之前的ECS是可以选择经典网络的,然后安全组配置里面才能有网卡类型为公网的选项的。

所以现在基本上清楚了,就等后续设置看看是否生效了。

再详细看了:

应用案例_安全组_用户指南_云服务器 ECS-阿里云

才发现,里面解释的已经算是很清楚了。

给出了常见的场景对应的安全组的设置。

再看:

安全组默认规则 – 用户指南| 阿里云

“专有网络 VPC 类型的安全组规则,不区分内网和公网,都设置在内网出方向和入方向的规则里。”

就很清楚了:

所有的公网和内网的规则,都可以在:

内网出方向和入方向里配置,达到要的效果。

所以去配置:

参考:

应用案例_安全组_用户指南_云服务器 ECS-阿里云

中的“场景 1:允许公网远程登录到实例”

去添加:

  • 网卡类型:内网

    • 无法修改,也无需修改

  • 规则方向:入方向

    • 此处希望外网可以访问对应某个端口

  • 授权策略:允许

  • 协议类型:自定义TCP

  • 端口范围:8888/8888

    • 指的是只允许8888这个端口

  • 优先级:1

    • 其他默认规则优先级是110,比1小,所以1最优先生效

  • 授权类型:地址段访问

  • 授权对象:0.0.0.0/0

  • 描述:写上自己的备注

需要手机号短信验证码去验证:

然后再去访问:

http://101.132.78.179:8888

看看结果:

果然可以访问了:

【记录】初始化和安装和配置宝塔Linux面板

如果后续需要去添加更多端口,常见端口可以参考:

添加安全组规则_安全组_用户指南_云服务器 ECS-阿里云

转载请注明:在路上 » 【已解决】阿里云ECS服务器端安全组规则中没有公网的出入规则可以设置

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
83 queries in 0.152 seconds, using 22.13MB memory