阿里云安全组规则配置及Tomcat外网访问
<p id="h2-u64CDu4F5Cu6B65u9AA4">阿里云服务器我是免费抢的,学习用~</p>
<h3>
操作步骤</h3>
<p>
</p>
<ul>
<li>
登录 云服务器管理控制台。</li>
<li>
单击左侧导航中的 安全组。</li>
<li>
选择地域。</li>
<li>
找到要授权规则的安全组,单击 配置规则。</li>
<li>
单击 添加安全组规则。</li>
<li>
在弹出的对话框中,设置下面参数:</li>
</ul>
<p>
<img title="阿里云安全组规则配置及Tomcat外网访问" alt="阿里云安全组规则配置及Tomcat外网访问" src="https://zhuji.jb51.net/uploads/img/202305/02bd559c5cc89cc4dc8398fa928b34dd.jpg"></p>
<p>
</p>
<ol>
<li value="6">
<ul>
<li>
网卡类型:公网 | 内网。如果该安全组属于专有网络,选择内网。</li>
<li>
规则方向:出方向 | 入方向。这里的入方向和出方向都是从 ECS 实例的角度来说的。</li>
<li>
授权策略:允许 | 拒绝。安全组的 拒绝 策略对应的是 drop,不会回应。</li>
<li>
协议类型:全部 | 自定义 TCP | 自定义 UDP | 全部 ICMP | 全部 GRE | SSH (22) | TELNET (23) | HTTP (80) | HTTPS (443) | MS SQL (1433) | Oracle (1521) | My SQL (3306) | RDP (3389) | PostgreSQL (5432) | Redis (6379)。</li>
<li>
端口范围:1~65535,格式为“开始端口号/终止端口号”。例如 1/200、80/80、22/22、-1/-1。其中-1/-1 表示不限制端口。注意:即使是一个端口,也要写成范围形式,如 22/22,不能只写 22,否则会报错 “IP 协议参数格式不正确”。端口 25 默认受限,并且无法通过安全组规则打开。</li>
<li>
授权类型:地址段访问 | 安全组访问。</li>
<li>
授权对象:
<ul>
<li>
如果授权类型为地址段访问,授权对象填写 IP 或者 CIDR 网段格式,如:10.0.0.0 或者 192.168.0.0/24。仅支持 IPv4。</li>
<li>
如果授权类型为安全组访问,授权对象从安全组的列表中选择一个安全组。<br>
注意:出于安全性的考虑,经典网络的内网入方向规则,授权类型优先选择“安全组访问”。如果选择 “地址段访问”,则仅支持单 IP 授权,授权对象的格式只能是 a.b.c.d/32,其中 IP 地址应根据您的实际需求设置,仅支持 IPv4,子网掩码必须是 “/32”。</li>
</ul>
</li>
<li>
优先级:1 ~ 100,数值越小,优先级越高。更多优先级信息,详见本文档 “ECS 安全组规则优先级说明” 部分。</li>
</ul>
</li>
<li>
点击 确定,成功为该安全组授权一条安全组规则。</li>
</ol>
<h3 id="h2-ecs-">
ECS 安全组规则优先级说明</h3>
<p>
</p>
<p>
</p>
<p>
可以简单地总结为:优先级高的生效;如果优先级相同,则时间晚的生效。</p>
<ul>
<li>
越晚创建的安全组,优先级越高。</li>
<li>
相同优先级的授权规则,授权策略为 drop (拒绝)的规则优先。</li>
<li>
安全组的优先级并非常规理解的“只在安全组内具有可比性”,因为不同安全组策略会最终合并应用到关联的实例上。所以,不同安全组下的规则如果冲突的时候,优先级高的规则生效。</li>
</ul>
<h3 id="h3--">
示例:</h3>
<h4 id="h4--1-">
场景 1:</h4>
<ul>
<li>
安全组 A ,创建时间 2015 年,规则 100: drop 80</li>
<li>
安全组 B ,创建时间 2014 年,规则 100: accept 80</li>
</ul>
<p>
结果: 80 端口不通</p>
<h4 id="h4--2-">
场景 2:</h4>
<ul>
<li>
安全组 A ,创建时间 2015 年,规则 100: drop 80</li>
<li>
安全组 B ,创建时间 2014 年,规则 90: accept 80</li>
</ul>
<p>
结果: 80 端口能通</p>
<h4 id="h4--3-">
场景 3:</h4>
<ul>
<li>
安全组 A ,创建时间 2015 年,规则 90: drop 80</li>
<li>
安全组 B ,创建时间 2014 年,规则 100: accept 80</li>
</ul>
<p>
结果: 80 端口不通</p>
<h3 id="h2-u4E0Du751Fu6548u7684u89E3u51B3u529Eu6CD5">
不生效的解决办法</h3>
<p>
</p>
<p>
如果在安全策略变更前后,一直是有数据包在传输,且包间隔很短,那么安全组策略并不会应用新的规则。</p>
<p>
解决办法是:客户端断开连接一段时间即可。</p>
以上内容是仿照别的博客进行设置的,加上自己的摸索。。。
<p>
在阿里云服务器上jdk,Tomcat等安装好之后本想着用外网访问试试 结果一直出现无法访问,经过一顿乱搞之后发现IP是不对的,不能按照如下IP进行访问(之前使用本地的虚拟机习惯了。。)</p>
<p>
<img title="阿里云安全组规则配置及Tomcat外网访问" alt="阿里云安全组规则配置及Tomcat外网访问" src="https://zhuji.jb51.net/uploads/img/202305/3f06fb08b8051408bdfcf3fff1999360.jpg"></p>
<p>
我就试着用公网IP进行访问结果成功了~</p>
<p>
<img title="阿里云安全组规则配置及Tomcat外网访问" alt="阿里云安全组规则配置及Tomcat外网访问" src="https://zhuji.jb51.net/uploads/img/202305/c78b0c475cb6f2e8b808c178ab86584b.jpg"></p>
<p>
注意:安全组规则为80/80 所以我是把Tomcat端口号改为80!!!</p>
頁:
[1]