阿里云、腾讯云、AWS上,经常会遇到本机可正常访问,但是从外网的浏览器则无法访问的情况。

米扑科技,就遇到过许多次,特别是因端口22、80、4433、3389等没配置安全组,没有开放端口号,导致无法访问。

 

系统自动创建的安全组仅设置对 ICMP 协议所有端口和 TCP 协议的 22、3389、80、443 端口的访问。

其中

  • ICMP 协议:用于在 IP 主机、路由器之间传递控制消息。
  • TCP 协议 22 端口:用于 Linux SSH 远程连接。
  • TCP 协议 3389 端口:用于 Windows 远程桌面连接。
  • TCP 协议 80 端口:提供 HTTP 服务,用于网页浏览。
  • TCP 协议 443 端口:提供 HTTPS 服务,用于网页浏览。

 

阿里云安全组策略

1. 购买时,配置安全组

a-li-yun-teng-xun-yun-aws-yun-zi-ding-yi-an-quan-zu-ce-lve-01

 

2. 购买后,配置安全组

a-li-yun-teng-xun-yun-aws-yun-zi-ding-yi-an-quan-zu-ce-lve-02

a-li-yun-teng-xun-yun-aws-yun-zi-ding-yi-an-quan-zu-ce-lve-03

a-li-yun-teng-xun-yun-aws-yun-zi-ding-yi-an-quan-zu-ce-lve-04

a-li-yun-teng-xun-yun-aws-yun-zi-ding-yi-an-quan-zu-ce-lve-44

 

3. 官网文档

专有网络中的ECS安全组设置

安全组应用案例

 

 

腾讯云安全组策略

1. 购买时,配置安全组

a-li-yun-teng-xun-yun-aws-yun-zi-ding-yi-an-quan-zu-ce-lve-05

 

2. 购买后,配置安全组

a-li-yun-teng-xun-yun-aws-yun-zi-ding-yi-an-quan-zu-ce-lve-06

a-li-yun-teng-xun-yun-aws-yun-zi-ding-yi-an-quan-zu-ce-lve-07

a-li-yun-teng-xun-yun-aws-yun-zi-ding-yi-an-quan-zu-ce-lve-08

a-li-yun-teng-xun-yun-aws-yun-zi-ding-yi-an-quan-zu-ce-lve-09

 

3. 官网文档

安全组使用指引

 

 

AWS云安全组策略

AWS 配置安全组,跟阿里云、腾讯云都差不多,直接贴图

 

 

参考推荐

CentOS 7.2 / 6.5 系统安装指引

https 免费证书申请与安装

AWS 上搭建翻墙代理服务

外网通过路由器DMZ功能访问内网