云耀云服务器怎么使用学生机云服务器

任何部署在公网的服务，服务均要实现可用性，机密性，完整性原则，而云服务器的访问控制实例，则最大程度确保服务器安全。

安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。

创建的华为云耀云服务器L实例默认在“sg-default-smb”安全组中。默认安全组有六个规则，四个入方向，两个出方向。安全组入方向规则

现在我们新创建一个安全组，并命名为“hcss_esc_ubuntu”。点击访问控制-安全组-创建安全组：

名称：名称自定义，我们命名为“hcss_esc_ubuntu”模板：模板有三个：稍后我们会详细描述。描述：对安全组进行适当描述，以方便识别安全组用途和使用范围。

入方向：开放了TCP协议的22、、80、443四个端口。基本上可以满足远程连接和Web服务需求。

出方向：出方向默认开放了IPv4和IPv6允许所有的规则。点击确定完成通用WEB服务器模板创建。如果我们需要对模板内的部分规则进行调整，则在确认后，对安全组重新进行配置规则。

点击【修改】操作策略仍然为允许策略协议端口可选内容非常多，而且支持自定义。范例我们选择【常用协议端口】【HTTP(80)】源地址选择【IP地址】，并输入允许外部IP地址：127.37.24.1/32。修改完成，确认无误后，点击【确认】。

非常点赞的一点，对安全组规则的修改，为避免无意的误操作，会有一次验证。我们选择手机短信验证。这样，我们就完成了一次规则的修改，如下规则意思为：仅允许127.37.24.1/32地址可以远程访问实例的TCP80端口。

点击【出方向规则】默认的规则为IPv4和IPv6，并且全部为允许。这在正式环境中，其实并不安全。我们会演示一个案例，仅允许华为云云耀云服务器L实例访问指定地址。并遵循最小权限原则。添加一条仅允许访问publicDNS的规则：

我们这里创建了允许的规则，但是没有拒绝规则，出方向的流量即便与我们创建的规则不匹配，就会寻找下一条规则。所有，我们还需要创建一条拒绝的规则。通常，拒绝的规则为最后一条，并且为拒绝所有。这样，我们外向的流量就变成白名单策略方式，可以达成我们最小权限原则。

特别需要提醒，这里修改全部拒绝的规则后，我们还有一步很关键的步骤，增加允许访问的路由：返回控制台，点击【访问控制】【网络ACL】【配置规则】进入配置规则后，点击【出方向规则】从截图我们可以看到，出方向的规则只有一条，并且是全部拒绝。所以，基于我们测试需求，我们需要添加一条允许访问publicDNS：8.8.8.8的规则：

回到控制台，更改安全组，进入【安全组】【更改安全组】选择我们刚才创建的安全组，并点击【确认】查看更改安全组成功。

在前面的配置安全组规则中，我们创建了仅允许访问外部的publicDNS：8.8.8.8，我们在console端进行验证测试。

测试DNS端口可以正常连接。接着反向验证非DNS地址是否可以连接，我们用另外一个publicDNS来测试：

从以上两个测试，安全组出方向规则仅允许访问publicDNS8.8.8.8规则创建成功并且生效。

以上就是：华为云云耀云服务器L实例使用教学|访问控制-安全组配置规则实例教学，希望对大家有所帮助。

整理使用过程，所有操作界面都清晰、系统不卡顿、配置生效及时、规则配置没有歧义。对新手或者运维能大大降低运维工作负载，个人认为非常值得选择。

SarapinesProgrammer:文章详尽入微，层次清晰，让人轻松深入了解。感谢博主的分享，为我们呈现了丰富的知识。真心支持博主，期待更多精彩的内容

HannYang:MySQL是一款广泛使用的关系型数据库管理系统，开源、免费且跨平台，常用于存储、管理和检索结构化数据，并通过SQL语言支持高效的数据操作与管理。

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。

2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。