溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

linux中安全的內(nèi)網(wǎng)實例互通設置方法有哪些

發(fā)布時間:2020-10-26 13:52:59 來源:億速云 閱讀:254 作者:小新 欄目:建站服務器

linux中安全的內(nèi)網(wǎng)實例互通設置方法有哪些?這個問題可能是我們?nèi)粘W習或工作經(jīng)常見到的。希望通過這個問題能讓你收獲頗深。下面是小編給大家?guī)淼膮⒖純?nèi)容,讓我們一起來看看吧!

經(jīng)典網(wǎng)絡內(nèi)網(wǎng)實例互通設置方法

安全組是實例級別防火墻,為保障實例安全,設置安全組規(guī)則時要遵循“最小授權”原則,下面介紹四種安全的內(nèi)網(wǎng)實例互通設置方法。

方法 1. 使用單 IP 地址授權

適用場景:適用于小規(guī)模實例間內(nèi)網(wǎng)互通場景。

優(yōu)點:以IP地址方式授權,安全組規(guī)則清晰,容易理解。

缺點:內(nèi)網(wǎng)互通實例數(shù)量較多時,會受到安全組規(guī)則條數(shù) 100 條的限制,另外后期維護工作量比較大。

設置方法:

選擇需要互通的實例,進入 本實例安全組。

選擇需要配置安全組,單擊 配置規(guī)則。

單擊 內(nèi)網(wǎng)入方向,并單擊 添加安全組規(guī)則。

按以下描述添加安全組規(guī)則:

授權策略:允許;

協(xié)議類型:根據(jù)實際需要選擇協(xié)議類型;

端口范圍:根據(jù)您的實際需要設置端口范圍,格式為“起始端口號/終止端口號”;

授權類型:地址段訪問;

授權對象:輸入想要內(nèi)網(wǎng)互通的實例的內(nèi)網(wǎng) IP 地址,格式必須是 a.b.c.d/32。其中,子網(wǎng)掩碼必須是 /32。

linux中安全的內(nèi)網(wǎng)實例互通設置方法有哪些

方法 2. 加入同一安全組

適用場景:如果您的應用架構比較簡單,可以為所有的實例選擇相同的安全組,綁定同一安全組的實例之間不用設置特殊規(guī)則,默認網(wǎng)絡互通。

優(yōu)點:安全組規(guī)則清晰。

缺點:僅適用于簡單的應用網(wǎng)絡架構,網(wǎng)絡架構調(diào)整時授權方法要隨之進行修改。

方法 3. 綁定互通安全組

適用場景:為需要互通的實例增加綁定一個專門用于互通的安全組,適用于多層應用網(wǎng)絡架構場景。

優(yōu)點:操作簡單,可以迅速建立實例間互通,可應用于復雜網(wǎng)絡架構。

缺點:實例需綁定多個安全組,安全組規(guī)則閱讀性較差。

設置方法:

新建一個安全組,命名為“互通安全組”,不需要給新建的安全組添加任何規(guī)則。

將需要互通的實例都添加綁定新建的“互通安全組”,利用同一安全組的實例之間默認互通的特性,達到內(nèi)網(wǎng)實例互通的效果。

方法 4. 安全組互信授權

適用場景:如果您的網(wǎng)絡架構比較復雜,各實例上部署的應用都有不同的業(yè)務角色,您就可以選擇使用安全組互相授權方式。

優(yōu)點:安全組規(guī)則結構清晰、閱讀性強、可跨賬戶互通。

缺點:安全組規(guī)則配置工作量較大。

設置方法:

選擇需要建立互信的實例,進入 本實例安全組。

選擇需要配置安全組,單擊 配置規(guī)則。

單擊 內(nèi)網(wǎng)入方向,并單擊 添加安全組規(guī)則。

按以下描述添加安全組規(guī)則:

授權策略:允許;

協(xié)議類型:根據(jù)您的實際需要選擇協(xié)議類型;

端口范圍:根據(jù)實際需求設置;

授權類型:安全組訪問。

授權對象:

如果您選擇 本賬號授權:按照您的組網(wǎng)要求,將有內(nèi)網(wǎng)互通需求的對端實例的安全組 ID 填入 授權對象 即可。

如果您選擇 跨賬號授權:授權對象 應填入對端實例的安全組 ID;賬號 ID 是對端賬號 ID(可以在 賬號管理 > 安全設置 里查到)。

linux中安全的內(nèi)網(wǎng)實例互通設置方法有哪些

linux中安全的內(nèi)網(wǎng)實例互通設置方法有哪些

建議

如果前期安全組授權過大,建議采用以下流程收緊授權范圍。

linux中安全的內(nèi)網(wǎng)實例互通設置方法有哪些

圖中 刪除 0.0.0.0 是指刪除原來的允許 0.0.0.0/0 地址段的安全組規(guī)則。

如果安全組規(guī)則變更操作不當,可能會導致您的實例間通信受到影響,請在修改設置前備份您要操作的安全組規(guī)則,以便出現(xiàn)互通問題時及時恢復。

安全組映射了實例在整個應用架構中的角色,推薦按照應用架構規(guī)劃防火墻規(guī)則。例如:常見的三層 Web 應用架構就可以規(guī)劃三個安全組,將部署了相應應用或數(shù)據(jù)庫的實例綁定對應的安全組:

Web 層安全組:開放 80 端口;

APP 層安全組:開放 8080 端口;

DB 層安全組:開放 3306 端口。

感謝各位的閱讀!看完上述內(nèi)容,你們對linux中安全的內(nèi)網(wǎng)實例互通設置方法有哪些大概了解了嗎?希望文章內(nèi)容對大家有所幫助。如果想了解更多相關文章內(nèi)容,歡迎關注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI