【CharlesE】建站之路(三)网络环境配置

原创
2020/10/15 23:48
阅读数 49

自主配置和管理的虚拟网络环境,提升云上资源的安全性,简化网络部署。

 先举个自己的亲身经历,之前遇到过主机被攻击的情况,好在我买的ECS里面带有基础版的安全防护,但是依旧给我敲响了一个小警钟。虽说黑客若是真的想黑办法有的是,但是咱自己也要尽可能把相关配置配得完善一些。

虚拟私有云(Virtual Private Cloud,简称VPC) 为云服务器、云容器、云数据库等资源构建隔离的、云上资源的安全性,在购买阶段虚拟局域网VPC选用默认版本即可。

VPC中包含安全组,安全组的默认策略如下图所示,所以安全组的入方向需要根据实际需求进行修改。

最开始,系统会自带一个安全组, 默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。

使用中,主要使用22、80、443、ICMP端口(默认安全组已经提供),其中22端口负责SSH,用于远程登录会话,80、443端口负责HTTP/HTTPS服务,如果以后在服务器里面安装了数据库,则需加入对应的规则,如:使用Mysql需放行3306端口,PostgreSQL需放行5432端口,Redis需放行6739端口等。

只允许列表内出现的端口我们需要修改的是SSH的源地址,只允许你现在位置的IP放通,想查询自己当前位置的公网IP,直接打开百度,搜索“IP”即可。

如果ECS用的是Windows Server系统,则需要添加3389端口。

其他不需要的端口,一律删除,最终效果如下图所示。

展开阅读全文
打赏
0
0 收藏
分享
加载中
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部