一、安全组基础概念
安全组是阿里云ECS实例的虚拟防火墙,通过设置入站/出站规则实现网络流量控制,支持TCP、UDP、ICMP等多种协议类型。每个安全组可包含多条优先级规则,系统按规则顺序执行匹配。
默认安全组仅开放SSH 22端口、RDP 3389端口及ICMP协议,需手动配置Web服务常用端口(如80/443)。
二、创建安全组流程
- 登录阿里云控制台,进入ECS管理页面
- 左侧导航栏选择网络与安全 > 安全组
- 点击创建安全组按钮,填写名称与描述信息
- 选择网络类型(VPC/经典网络)后完成创建
三、配置安全组规则
在安全组管理页面点击管理规则,支持两种配置方式:
- 快速添加:预设常用协议模板(如HTTP/HTTPS),批量设置端口范围
- 手动添加:自定义协议类型、端口范围、授权对象(0.0.0.0/0表示全网开放)
示例配置Web服务器80端口:协议类型选TCP,端口范围填80/80,授权对象填0.0.0.0/0,优先级设为1。
四、应用与验证配置
完成规则配置后需关联ECS实例:
- 在实例详情页选择本实例安全组
- 点击加入安全组选择已创建的组
- 通过
telnet [公网IP] 端口号验证连通性
合理配置安全组可有效降低网络攻击风险,建议遵循最小权限原则,定期审查规则有效性。多服务器场景建议按业务类型创建独立安全组。
