阿里云 ECS 服务器的安全组设置

news2024/11/17 8:29:07

阿里云 ECS 服务器的安全组设置

  • 缘由
  • 安全组
    • 多个安全组各司其职
    • 一些常见的IP段
      • 百度 IP 段
      • 华为云 IP 段
      • 搜狗蜘蛛 IP 段
      • 阿里云 IP 段
  • 。。。

缘由

最近公司规模缩减,原有的托管在 IDC 机房的服务器,都被处理掉了,所有代码都迁移到了阿里云的云服务器上了。

因为是小公司,只有一台应用服务器,所以在原有的服务器维护中,会对很多来源的 IP 通过 IPSec 进行禁用,以降低不必要的访问造成资源浪费。

但是,在迁移到云服务器后,发现 IPSec 好像不太起作用,然后发现阿里云自身提供了安全组设置,基本上就和 IPSec 一样的,所以,就简单了解了一下。

安全组

在这里插入图片描述
在进入阿里云的 云服务器Ecs 管理后,在网络与安全下有一个安全组,就相当于 IPSec的防火墙设置了。
在这里插入图片描述
然后,我们就可以创建一个新的安全组了。

在这里插入图片描述
在创建规则的时候,记得选择网络,即可对安全组生效范围进行设置了,如果没有选择网络,那么安全组是无法生效的哦。

多个安全组各司其职

安全组是可以设置多个的,每个安全组设置可以倾向一个方面,用来管理各种请求的处理。
在这里插入图片描述
例如老顾这里的这样,用多个安全组来进行管理。最下边的,是允许访问的 IP 地址集合,比如在家办公的 IP,公司的 IP,云服务器内网的 IP 之类的。

而由于老顾的资源很少,所以无法承载大并发的问题,所以老顾对一些无效,或者没有意义的访问都进行了拒绝访问,比如来自华为云的请求,比如来自搜狗蜘蛛的请求(垃圾搜索引擎,已经好多年没见人维护过了),比如来自阿里云其他网段的请求。

再来就是中间的,对于访问较少的时候,手动设置为允许访问,当并发过大的时候,或者有重要活动的时候,为了保证稳定而手动设置为拒绝访问的 IP 地址,比如百度之类的。

一些常见的IP段

百度 IP 段

在这里插入图片描述

58.48.28.0/24		只能确定 58.48.28.229 是百度的,在设置 robots 的地方,如果禁用了这个 229 的 IP,那么百度 Robots 检查更新后,下边的校验会异常,无法进行访问。
116.179.32.0/24		使用 nslookup 对 116.179.32.64 进行反查,可以返回反查信息 baiduspider-116-179-32-64.crawl.baidu.com
220.181.108.0/24	使用 nslookup 对 220.181.108.64 进行反查,可以返回反查信息 baiduspider-220-181-108-64.crawl.baidu.com
220.181.51.0/24		据说是百度蜘蛛,UserAgent 是这样没错,而且网上也都这么说,就当是吧
116.179.33.0/24		
116.179.37.0/24

使用 /24 作为掩码,是不想一个一个的写具体 IP 地址,没啥意义,毕竟整个 IP 段基本上就是同一个机房内的 IP 地址,确定其中一个为某个大厂的 IP 后,那么就可以确定整个 IP 段就是 IDC 或自建机房提供的了。

华为云 IP 段

140.210.128.0/17		只有前半段可以 nslookup 反查,所以掩码 17
139.9.0.0/16
124.71.0.0/16
124.70.0.0/16
123.249.0.0/17
122.9.0.0/16
120.46.0.0/16
119.3.0.0/16
116.63.0.0/16
114.116.0.0/16
1.95.0.0/16
1.94.0.0/16
1.92.0.0/16

搜狗蜘蛛 IP 段

111.202.101.0/24
61.135.159.0/24
123.183.224.0/24
123.126.68.0/24
123.126.50.0/24
49.7.20.0/24
49.7.21.0/24

阿里云 IP 段

47.96.0.0/16
47.99.0.0/16
121.40.211.0/24
121.40.99.0/24
120.26.121.0/24
120.26.120.0/24
120.55.115.0/24
47.101.159.0/24
47.98.99.0/24

。。。

当然,这些 IP 地址并不完整,只是老顾现在已经禁止访问的一些地址罢了,甚至腾讯云的 IP 地址老顾这里完全没有收录 v,大家根据自己需要对一些会造成访问压力的 IP 地址进行禁用吧。

可惜的是,阿里云的安全组设置,必须点进去,对每个项设置拒绝或允许,而不能像 IPSec 一样,对整个安全组设置成统一的拒绝或允许,或者设置安全局是否启用,有一点小遗憾。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1892012.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

手机图库照片删除如何找回?别再捶胸顿足,用这3招恢复

手机和电脑中的照片越来越多,人们在浏览照片时,可能会不小心删除一些重要的照片。这些照片可能是旅行中的风景照、与家人朋友的合影,甚至是一些具有纪念意义的照片。一旦删除,我们可能就无法找回这些照片了。因此,图库…

【postgresql】索引

见的索引类型: B-tree 索引:这是最常用的索引类型,适用于大多数查询。B-tree索引可以高效地处理范围查询。 Hash 索引:适用于等值查询,但不支持范围查询。 GiST 索引:通用搜索树(GiST&#xf…

ELISA实验前,需要做好哪些准备?

进行ELISA试剂盒实验前,需要进行周密的准备工作以确保实验的顺利进行和实验的准确性。那么,具体应该做哪些准备呢?欣博盛生物为您总结了一些关键的准备工作步骤: 1. 阅读说明书 仔细阅读ELISA试剂盒的说明书,了解试剂…

CANoe的capl调用Qt制作的dll

闲谈 因为Qt封装了很多个人感觉很好用的库,所以一直想通过CAPL去调用Qt实现一些功能,但是一直没机会(网络上也没看到这方面的教程),这次自己用了两天,踩了很多坑,终于是做成了一个初步的调用方…

AI大模型深度学习:理论与应用全方位解析

背景 在当前技术环境下,AI大模型学习不仅要求研究者具备深厚的数学基础和编程能力,还需要对特定领域的业务场景有深入的了解。通过不断优化模型结构和算法,AI大模型学习能够不断提升模型的准确性和效率,为人类生活和工作带来更多…

wordpress企业网站模板免费下载

大气上档次的wordpress企业模板,可以直接免费下载,连注册都不需要,网盘就可以直接下载,是不是嘎嘎给力呢 演示 https://www.jianzhanpress.com/?p5857 下载 链接: https://pan.baidu.com/s/1et7uMYd6--NJEWx-srMG1Q 提取码:…

基于Java中的SSM框架实现高校学生请假管理系统项目【项目源码+论文说明】计算机毕业设计

基于Java中的SSM框架实现高校学生请假管理系统演示 摘要 社会经济的快速发展带来了各行各业都在推进计算机网络技术的应用。而在各行各业中,教育业又显得尤为重要,因为学生是祖国的未来。计算机网络技术也在逐步的在教育业取代原有的传统教育模式。但是…

Java [ 基础 ] HashMap详解 ✨

目录 ✨探索Java基础 HashMap详解✨ 总述 主体 1. HashMap的基本概念 2. HashMap的工作原理 3. HashMap的常用操作 4. HashMap的优缺点 总结 常见面试题 常见面试题解答 1. HashMap的底层实现原理是什么? 2. 如何解决HashMap中的哈希冲突?…

Simulink 模型生成 C 代码(四):比较模型仿真和生成代码的结果

接下来将验证生成的代码执行时在数值上等效于 Simulink 中建模的算法。您使用测试框架模型在普通模式下对 RollAxisAutopilot 进行仿真,并在 SIL 模式下进行仿真,然后使用仿真数据检查器比较这两个仿真。 要测试生成的代码,您可以运行软件在…

实验六 智能停车系统设计 (综合类)含源码 福利

某停车场停车费用计算规则如下: ①每小时 10 元,不足 1 小时的部分按照 1 小时计算; ②超过 8 小时,未超过 24 小时的按照 8 小时计算; ③超过 24 小时,超过部分按照上述标准重新计算。 本程序的任务是模拟一个智能停车管理系统,…

qt5.15关于qradiobutton遇到的坑

前言 不知道是只有我遇到了,还是qt本身就存在这个bug 当将2个qradiobutton放入到一个布局内,然后进行来回切换,若无数据刷新的情况下,切换无异常,当窗体内有数据开始刷新了,则点击其中一个qradiobutton&am…

考PMP一定要报培训班么?

曾有自学PMP想法学员分享:不如选择性价比高通过率高的PMP项目管理培训机构威班PMP 其实参加PMP考试如果非要自学也能参加考试的,只是需要找一个能卖给你35学时的机构,也只有PMI授权的PMP机构能开具35学时证明,这种生意也只有小机…

工厂自动化相关设备工业一体机起到什么作用?

在当今的制造业领域,工厂自动化已成为提高生产效率、保证产品质量和降低成本的关键。在这一进程中,工业一体机作为一种重要的设备,发挥着不可或缺的作用。 工业一体机是自动化生产线上的控制中心。它能够整合和处理来自各个传感器、执行器和其…

Hadoop3:集群压测-读写性能压测

一、准备工作 首先,我们要知道,平常所说的网速和文件大小的MB是什么关系。 100Mbps单位是bit;10M/s单位是byte ; 1byte8bit,100Mbps/812.5M/s。 测试 配置102、103、104虚拟机网速 102上用Python开启一个文件下载服务&#x…

没有找到openslide-win64xxxx文件 ! ! ! (openslide-python安装教程)

各位小伙伴大家好,今天给大家带来教程:openslide-python安装 说实话这个库我之前也没有用到过,然后今天代码需要,就安装了一下 但是在import openslide的时候报错,找了很多教程 说句心里话:那些教程都是…

又一个被催的相亲对象!家庭不和,是因为智慧不够?——早读(逆天打工人爬取热门微信文章解读)

你相亲过吗? 引言Python 代码第一篇 洞见 家庭不和,是因为智慧不够第二篇 口播结尾 引言 yue 昨天居然忘记了 正事:拍视频j 居然忘记了 别着急 让我找下理由(借口) 前天我妈给我介绍了个相亲对象 推给我了她的微信 我…

基于opencv-python开发的长度测量-角度测量算法

使用OpenCV-Python进行长度和角度测量的项目可以应用于多个领域,如工业自动化、机器人视觉、测绘、教育等。这类项目的核心是利用计算机视觉技术从图像或视频中提取有用的信息,进而计算出物体的尺寸或角度。以下是一个基于OpenCV-Python进行长度和角度测…

软考《信息系统运行管理员》-2.4信息系统运维管理标准

2.4信息系统运维管理标准 信息系统运维的相关标准 ITIL信息技术基础设施库 基于服务生命周期主要包含五个方面:服务战略(轴心)、服务设计、服务转换、服务运营及服务改进 COBIT信息系统和技术控制目标 考法1:概念 在ITILv3基于…

开源 复刻GPT-4o - Moshi;自动定位和解决软件开发中的问题;ComfyUI中使用MimicMotion;自动生成React前端代码

✨ 1: Moshi 法国 AI 实验室 Kyutai 刚刚推出了开源 复刻GPT-4o - Moshi Moshi是一款现代化聊天平台,旨在提供用户友好和高效的即时通讯体验。它整合了多种功能,包括文本消息、语音和视频通话、文件共享等,为个人用户和团队协作提供了强大的…

grid布局下的展开/收缩过渡效果【vue/已验证可正常运行】

代码来自GPT4o&#xff1a;国内官方直连GPT4o <template><div class"container"><button class"butns" click"toggleShowMore">{{ showAll ? 收回 : 显示更多 }}</button><transition-group name"slide-fade&…