導(dǎo)語：當(dāng)我們在云上用華為云S6云服務(wù)器（購買鏈接）搭建好了一個服務(wù)器應(yīng)用，在和外部的網(wǎng)絡(luò)環(huán)境進行對接時，我們可能需要考慮如何保護我們的服務(wù)器的安全，以及限制一些用戶來訪問服務(wù)器，這個時候我們需要用到的功能就是“安全組”了。其實在我們購買華為云S6云服務(wù)器時，系統(tǒng)就自動創(chuàng)建一個了名稱為Sys-default的默認安全組，我們的云服務(wù)器就處于這個安全組的保護之下。如果我們需要更改和外部網(wǎng)絡(luò)環(huán)境的對接規(guī)則，就要額外手動創(chuàng)建新的安全來滿足需求！

安全組作為華為云網(wǎng)絡(luò)的標(biāo)配，就是為了保護我們的網(wǎng)絡(luò)安全的，確切的說是為了保護華為云S6云服務(wù)器的，實現(xiàn)安全組內(nèi)和以及安全組之間云主機的訪問控制，還可以控制進出華為云S6云服務(wù)器的網(wǎng)絡(luò)流量。網(wǎng)絡(luò)流量分為出方向和入方向，出方向是指您想訪問別人，入方向就是別人想訪問你。如果把華為云S6云服務(wù)器比作一個家，那安全組就是家里的大門，僅為您想見的人開放。

今天，我就為大家展示下華為云S6云服務(wù)器添加新的安全組規(guī)則或者新創(chuàng)建安全組需要如何配置。在定義安全組時，需要按照流量進出方向、協(xié)議、IP地址、端口來自定義訪問規(guī)則，當(dāng)云主機加入安全組后，即受到這些訪問規(guī)則的保護。

1. 創(chuàng)建安全組

登錄華為云S6云服務(wù)器的管理控制臺，選擇“網(wǎng)絡(luò) > 虛擬私有云 > 安全組”，單擊“創(chuàng)建安全組”，就可以創(chuàng)建一個全新的安全組。

2. 添加安全組規(guī)則

安全組規(guī)則作為安全組的核心，是必殺絕技，我們通過它實現(xiàn)出入網(wǎng)流量的控制。

在新創(chuàng)建的安全組詳情頁的入方向規(guī)則和出方向規(guī)則頁簽下面，單擊“添加規(guī)則”

不過甭管是系統(tǒng)自帶的安全組，還是你新建的安全組，都自帶默認規(guī)則。

安全組的默認規(guī)則是在出方向上的數(shù)據(jù)報文全部放行，入方向訪問受限，安全組內(nèi)的華為云S6云服務(wù)器無需添加規(guī)則即可互相訪問，同時華為云還默認放通了Linux系統(tǒng)遠程連接的SSH 22端口、Windows系統(tǒng)遠程連接的RDP 3389端口的入方向訪問。

3. 將華為云S6云服務(wù)器加入至新的安全組

在安全組的詳情頁的關(guān)聯(lián)實例頁簽，單擊“添加”，添加云服務(wù)器到安全組。

Tips：單擊“移出”，可以將華為云S6云服務(wù)器從安全組中移出。華為云S6云服務(wù)器移出后，可以加入到其他的安全組，即完成了華為云S6云服務(wù)器所屬安全組的更換。支持批量操作。

安全組支持的實例，除了華為云S6云服務(wù)器，還有裸金屬服務(wù)器和擴展網(wǎng)卡。您可以根據(jù)需要設(shè)置。

4. 驗證安全組功能是否在華為云S6云服務(wù)器上生效

當(dāng)您添加了規(guī)則，也關(guān)聯(lián)了華為云S6云服務(wù)器，接下來就是驗證設(shè)置的規(guī)則是否生效，假設(shè)我們在華為云S6云服務(wù)器上部署了網(wǎng)站，希望用戶能通過HTTP（80端口）訪問到您的網(wǎng)站，您添加了一條入方向規(guī)則，如下表所示。

Linux 系統(tǒng)

Linux 系統(tǒng)上驗證該安全組規(guī)則是否生效的步驟如下所示。

登錄華為云S6云服務(wù)器。

運行如下命令查看TCP 80端口是否被監(jiān)聽。

netstat -an | grep 80

如果返回結(jié)果如下圖所示，說明TCP 80端口已開通。

在瀏覽器地址欄里輸入“http://華為云S6云服務(wù)器的彈性公網(wǎng)IP地址”。

如果訪問成功，說明安全組規(guī)則已經(jīng)生效。

Windows 系統(tǒng)

Windows 系統(tǒng)上驗證該安全組規(guī)則是否生效的步驟如下所示。

登錄華為云S6云服務(wù)器。

選擇“開始 > 附件 > 命令提示符”。

運行如下命令查看TCP 80端口是否被監(jiān)聽。

netstat -an | findstr 80

如果返回結(jié)果如下圖所示，說明TCP 80端口已開通。

在瀏覽器地址欄里輸入“http://華為云S6云服務(wù)器的彈性公網(wǎng)IP地址”。

如果訪問成功，說明安全組規(guī)則已經(jīng)生效。

怎么樣，你學(xué)會如何為自家的服務(wù)器大門更換新門鎖了嗎？今天的介紹就到這里，關(guān)于安全組更多的玩法大家還可以去華為云官網(wǎng)進行更多探索哦 ！

想現(xiàn)在就購買性價比爆棚的華為云S6云服務(wù)器，請點擊購買鏈接。