一台ECS实例必须至少属于一个安全组,阿里云安全组的创建和管理,为了方便部署业务,您可以跨地域、跨网络类型 克隆安全组。如果新的安全组规则对线上业务产生了不利影响,您可以全部或部分还原安全组规则。在创建ECS实例之前,必须选择安全组来划分应用环境的安全域,授权安全组规则进行合理的网络安全隔离。这种情况下,选择特定的安全组来创建ECS实例就非常方便了。否则创建ECS实例都会分配到一个固定的安全组下面,还需要重新通过移出安全组以及加入新的安全组来实现网络安全隔离。
ECS安全组规则优先级说明:
(1)安全组规则的优先级可以设为1 ~ 100的任一个数值,数值越小,优先级越高。
(2)ECS实例可以加入不同的安全组。无论是同一个安全组内或不同安全组之间,如果安全组规则互相矛盾,即协议类型、端口范围、授权类型、授权对象都相同,最终生效的安全组规则如下:
如果 优先级 相同,则 拒绝 授权规则生效,接受 授权规则不生效。
如果 优先级 不同,则优先级高的规则生效,与 授权策略 的设置无关。
(3)为什么有些安全组规则的优先级是110?优先级为110的安全组规则是由系统创建的默认安全组规则,表示默认规则的优先级永远比您手动添加的安全组规则低,您可以随意覆盖。手动添加安全组规则时,优先级只能设置为 1 ~ 100。
如何检查TCP80端口是否正常工作?
如果您的实例无法对外提供 HTTP 服务,您可以按以下步骤检查 Web 服务相关的接口(默认为 TCP 80)是否正常工作:
(1)在 ECS 管理控制台,确认安全组已经放行该端口。
(2)远程连接 ECS 实例,确认服务已经开启。
(3)确认端口正常被监听。如没有,请修改监听地址。
(4)确认实例防火墙已经放行服务。
(5)如仍无法解决,请提交工单咨询。