Oct
14
2020
同一账号下同一地域的ECS服务器实现内网隔离的方法
默认情况下同账户下同一地域的ECS内网是互通的,若您希望做两台服务器的内网隔离,那么您可以通过将ECS放至不同的安全组内来达到内网隔离的效果。
安全组的介绍:安全组是一个逻辑上的分组,这个分组是由同一个地域内具有相同安全保护需求并相互信任的实例组成。安全组类似防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的安全隔离手段。不同安全组的实例之间默认内网不通。
故我们可以通过安全组来实现内网隔离的需要。目前安全组操作可以通过API和管理控制台来执行。
说明:若您在控制台中看不到安全组的操作进入链接,如下图,那么您可以提交工单联系售后技术支持,工单中说明需要申请在控制台操作安全组的权限即可
例如有两台ECS,A和B,默认情况下创建时都是会放在同一个安全组内,为了更好地管理,可以为这两个ECS分别创建两个安全组sg1和sg2(实际操作时安全组的ID是由系统自动生成的,您可以手动指定安全组的名称),然后通过页面上的“配置规则”来将ECS加入到指定的安全组内
特别提示,手动创建的安全组内是没有任何初始规则的,若您需要加入的ECS可以访问外网,那么您需要在安全组的外网上加入一条对0.0.0.0/0允许的入方向规则,如图所示。
在分别将两台ECS加入到不同的安全组内后,这两台ECS的内网就已经隔离了,可以通过ping做测试,测试发现内网目前已经不同,内网隔离操作完成。
如果您有其他问题,可以联系汉中创云互联阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询!
本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。
我有话说: