华为云耀云服务器L实例 - 安全组配置

华为云耀云服务器L实例安全组是一种网络安全功能，它在云计算环境中用于控制和管理服务器的入站和出站流量。安全组相当于一道虚拟的防火墙，通过配置规则来过滤和允许特定的网络流量通过。以下是云服务器安全组的功能：

1.  网络流量过滤：安全组可以定义入站和出站规则，控制允许流入和流出服务器的网络连接。您可以根据 IP 地址、端口号、协议等设置安全组规则，只允许特定的网络流量通过而阻止其他非授权的流量。

2.  访问控制：通过安全组规则，您可以限制服务器对特定 IP 地址、IP 地址范围或特定协议的访问。这有助于增加服务器的安全性，只允许可信任的源地址或来源访问服务器。

3.  网络隔离：通过安全组规则，您可以创建多个安全组，并将不同的服务器实例关联到不同的安全组中。这样可以在多个服务器之间实现网络隔离，确保不同资源之间的流量相互隔离和隔离故障。

4.  灵活动态调整：云服务器的安全组规则可以随时根据需求进行动态调整。您可以根据实际情况添加、删除或修改安全组规则，以满足不同的网络安全策略和需求。

5.  安全审计和日志记录：云服务提供商通常会记录安全组相关的日志信息，包括流量统计、拒绝的连接尝试以及其他安全事件。这种安全审计和日志记录功能有助于监控和分析网络流量，及时检测和应对潜在的安全威胁。

通过使用云服务器安全组，您可以对服务器实例的网络访问进行细粒度的控制和管理，确保只有经过授权的网络流量可以访问服务器，从而提高服务器的安全性和网络防护能力。

接下来我将介绍华为云耀云服务器L实例如何配置安全组，以便我们能够顺利连接上我们的云服务器。

1.  首先我们先进入https://www.huaweicloud.com/product/hecs-light.html

打开华为云耀云服务器L实例的控制台，进入服务器的详情页。

进入华为云耀云服务器L实例控制台详情页面后，点击安全组。

随后点击配置安全组。

在入方向规则中添加新的规则。

添加的ICMP安全组为必备，未配置的话，会导致本机无法连接云服务器。

配置完过后，本地终端ping一下主机ip

出现以上提示则表示服务器可以连接。

出现以上提示则表示服务器无法连接。

我们也可以在入方向规则界面通过点击快速添加规则来添加自己想要的规则。

2.  接下来我们需要配置一下云服务器上的防火墙。

先通过本地管理软件连接服务器

输入指令 sudo ufw status 查看3306端口是否允许进入

这里我们可以看到并没有3306端口，这时候就需要我们手动添加了

输入指令 sudo ufw allow 3306

这样就添加成功了