1. 程式人生 > >阿里雲使用之ECS安全組

阿里雲使用之ECS安全組

ECS是什麼

雲伺服器 ECS是阿里雲提供的雲伺服器,是一種彈性可伸縮的計算服務,助您降低 IT 成本,提升運維效率,使您更專注於核心業務創新。

防火牆的痛點

由於使用了雲服務,隨著業務的發展時不時的會增加或者減少伺服器,而公司內部的伺服器會相互之間呼叫,但我們又不希望別人能呼叫到我們的服務,所以就配置了防火牆,這樣的處理方法隨著機器的增加,管理成本大幅上升級,經常會出現一些相互呼叫不通的問題,還可能存在伺服器的配置漏洞,這就需要我們要用新的方式來解決這樣的問題,阿里雲的安全組就是為了解決這樣的問題而生,或許還有更好的應用場景,只是暫時我沒有發現。

安全組

安全組是一個邏輯上的分組,這個分組是由同一個地域(Region)內具有相同安全保護需求並相互信任的例項組成。每個例項至少屬於一個安全組,在建立的時候就需要指定。同一安全組內的例項之間網路互通,不同安全組的例項之間預設內網不通。可以授權兩個安全組之間互訪。

安全組是一種虛擬防火牆,具備狀態檢測包過濾功能。安全組用於設定單臺或多臺雲伺服器的網路訪問控制,它是重要的網路安全隔離手段,用於在雲端劃分安全域。

安全組在應用後,我們完全關閉了防火牆的功能,目前使用起來也順暢了很多。

安全組更高階的應用

安全組解決一組ECS的相互安全訪問,也實現了與其它雲產品的隔離,但在整個網際網路中如何實現安全呢?在日常的管理和維護中,我們也需要通過公司或者家裡的網路去訪問ECS,這時候安全組就實現了更高級別的安全,只需要指定公司或者家裡的網路能訪問ECS。對於一個小公司來說沒有NB的伺服器管理人員,如何能保護服務不被黑客攻擊,安全組的出現無疑也給我帶來很大的安全保障。