游客fh3ajqcgdquda_个人页

详细解答可以参考官方帮助文档 本文介绍了几个常见的安全组应用案例，同时包括专有网络（VPC）和经典网络 的安全组设置说明。 说明 创建安全组和添加安全组规则的详细操作，请参见 创建安全组 和 添加安全组规则。 常用端口，请参见 ECS 实例常用端口介绍。 常用端口的安全组规则配置，请参见 安全组规则的典型应用。 案例 1：实现内网互通 场景举例：经典网络里，如果需要在同一个地域内不同账号或不同安全组的ECS实例之间拷贝资源，您可以通过安全组设置实现两台ECS实例内网互通后再拷贝。 案例 2：屏蔽、拦截、阻断特定IP地址对实例或实例特定端口的访问 场景举例：如果您的ECS实例因为异常的IP地址登录引发安全问题或者造成内存溢出、带宽跑满、CPU跑满等问题，您可以通过安全组设置拦截这些异常IP地址。 案例 3：只允许特定IP地址远程登录到实例 场景举例：如果您的ECS实例被肉鸡，您可以修改远程登录端口号，并设置只允许特定的IP地址远程登录到您的ECS实例。 案例 4：只允许实例访问外部特定IP地址 场景举例：如果您的ECS实例被肉鸡，对外恶意扫描或发包，您可以通过安全组设置您的ECS实例只能访问外部特定IP或端口。 案例 5：允许远程连接实例 场景举例：您可以通过公网或内网远程连接到实例上，管理实例。 案例 6：允许公网通过HTTP、HTTPS等服务访问实例 场景举例：您在实例上架设了一个网站，希望您的用户能通过HTTP或HTTPS服务访问到您的网站。 案例 1：实现内网互通 使用安全组实现相同地域不同账号下或不同安全组内ECS实例间的内网互通。有两种情况： 场景 1：实例属于同一个地域、同一个账号 场景 2：实例属于同一个地域、不同账号 说明 对于VPC网络类型的ECS实例，如果它们在同一个VPC网络内，可以通过安全组规则实现内网互通。如果ECS实例不在同一个VPC内（无论是否属于同一个账号或在同一个地域里），您可以 使用高速通道实现VPC互通。 场景 1：同一地域、同一账号 VPC：处于同一个VPC内的ECS实例，在实例所在安全组中分别添加一条安全组规则，授权另一个安全组内的实例访问本安全组内的实例，实现内网互通。安全组规则如下表所示。 网卡类型 规则方向 授权策略 协议类型 端口范围 优先级 授权类型 授权对象 不需要设置 入方向 允许 设置适用的协议类型 设置端口范围 1 安全组访问（本账号授权） 选择允许访问的实例所在的安全组ID 经典网络：在实例所在安全组中分别添加一条安全组规则，授权另一个安全组内的实例访问本安全组内的实例，实现内网互通。安全组规则如下表所示。 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 优先级 授权类型 授权对象 经典网络 内网 入方向 允许 设置适用的协议类型 设置端口范围 1 安全组访问（本账号授权） 选择允许访问的实例所在的安全组ID 同一地域、同一账号的2个实例，如果在同一个安全组内，默认内网互通，不需要设置。如果在不同的安全组内，默认内网不通，此时，根据网络类型做不同的设置： 场景 2：同一地域、不同账号 这部分的描述仅适用于经典网络类型的ECS实例。 同一个地域内、不同账号下，经典网络实例可以通过安全组授权实现内网互通。比如： UserA在华东1有一台经典网络的ECS实例InstanceA（内网IP：A.A.A.A），InstanceA所属的安全组为GroupA。 UserB在华东1有一台经典网络的ECS实例InstanceB（内网IP：B.B.B.B），InstanceB所属的安全组为GroupB。 在GroupA中添加安全组规则，授权InstanceB内网访问InstanceA，如下表所示。 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 内网 入方向 允许 选择适用的协议类型 设置端口范围 安全组访问（跨账号授权） GroupB的ID，并在 账号ID 里填写UserB的ID 1 在GroupB中添加安全组规则，授权InstanceA内网访问InstanceB，如下表所示。 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 内网 入方向 允许 选择适用的协议类型 设置端口范围 安全组访问（跨账号授权） GroupA的ID，并在 账号ID 里填写UserA的ID 1 说明 出于安全性考虑，经典网络的内网入方向规则，授权类型优先选择 安全组访问；如果选择 地址段访问，则仅支持单IP授权，授权对象的格式只能是a.b.c.d/32，其中IP地址应根据您的实际需求设置，仅支持IPv4，子网掩码必须是/32。 案例 2：屏蔽、拦截、阻断特定IP地址对实例或实例特定端口的访问 如果需要使用安全组屏蔽、拦截、阻止特定IP地址对您的ECS实例的访问，或者屏蔽特定IP地址访问ECS实例的特定端口（如本例中的TCP 22端口），您可以参考以下示例设置安全组规则： 如果要拒绝特定公网IP地址段对ECS所有端口的访问，添加如下表所示的安全组规则： 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 VPC 不需要设置 入方向 拒绝 全部 -1/-1 地址段访问 待屏蔽的IP地址段，采用CIDR格式，如a.b.c.d/27。 关于CIDR格式介绍，请参见 ECS实例子网划分和掩码表示方法。 1 经典网络 公网 如果要拒绝特定IP地址段对ECS特定端口（如TCP 22端口）的访问，添加如下安全组规则： 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 VPC 不需要设置 入方向 拒绝 SSH(22) 22/22 地址段访问 待屏蔽的IP地址段，采用CIDR格式，如a.b.c.d/27。 关于CIDR格式介绍，请参见 ECS实例子网划分和掩码表示方法。 1 经典网络 公网 案例 3：只允许特定IP地址远程登录到实例 如果您只想让某些特定IP地址远程登录到实例，可以参考以下示例的步骤在实例所在安全组里添加以下2条规则（以Linux实例为例，设置只让特定IP地址访问TCP 22端口）： 允许特定IP地址访问TCP 22端口，优先级为1，优先级最高，最先执行。安全组规则如下表所示。 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 VPC 不需要配置 入方向 允许 SSH(22) 22/22 地址段访问 允许远程连接的IP地址，如1.2.3.4。 1 经典网络 公网 拒绝其他IP地址访问TCP 22端口，优先级为2，低于优先级为1的规则。安全组规则如下表所示。 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 VPC 不需要配置 入方向 拒绝 SSH(22) 22/22 地址段访问 0.0.0.0/0 2 经典网络 公网 完成设置后： 使用IP地址为 1.2.3.4 的机器远程连接Linux实例时，连接成功。 其他IP地址的机器远程连接Linux实例时，连接失败。 案例 4：只允许实例访问外部特定IP地址 如果您只想让实例访问特定的IP地址，参考以下示例的步骤在实例所在安全组中添加安全组规则： 禁止实例以任何协议访问所有公网IP地址，优先级应低于允许访问的规则（如本例中设置优先级为2）。安全组规则如下表所示。 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 VPC 不需要配置 出方向 拒绝 全部 -1/-1 地址段访问 0.0.0.0/0 2 经典网络 公网 允许实例访问特定公网IP地址，优先级应高于拒绝访问的安全组规则的优先级（如本例中设置为1） 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 VPC 不需要配置 出方向 允许 选择适用的协议类型 设置端口范围 地址段访问 允许实例访问的特定公网IP地址，如1.2.3.4。 1 经典网络 公网 添加了安全组规则后，在连接实例，执行 ping、telnet 等测试。如果实例只能访问允许访问的IP地址，说明安全组规则已经生效。 案例 5：允许远程连接实例 允许远程连接ECS实例分为两种情况： 场景 1：允许公网远程连接指定实例 场景 2：允许内网其他账号下的某台ECS实例或所有ECS实例远程连接指定实例 场景 1：允许公网远程连接实例 如果要允许公网远程连接实例，参考以下示例添加安全组规则。 VPC：添加如下所示安全组规则。 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 VPC 不需要设置 入方向 允许 Windows：RDP(3389) 3389/3389 地址段访问 如果允许任意公网IP地址连接实例，填写0.0.0.0/0。如果只允许特定IP地址远程连接实例，参见 案例 3：只允许特定IP地址远程登录到实例。 1 Linux：SSH(22) 22/22 自定义TCP 自定义 经典网络：添加如下表所示安全组规则。 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 经典网络 公网 入方向 允许 Windows：RDP(3389) 3389/3389 地址段访问 如果允许任意公网IP地址连接实例，填写0.0.0.0/0。如果只允许特定公网IP地址连接实例，参见 案例 3：只允许特定IP地址远程登录到实例。 1 Linux：SSH(22) 22/22 自定义TCP 自定义 自定义远程连接端口的详细操作，请参见 服务器默认远程端口修改。 场景 2：允许内网其他账号下某个安全组内的ECS实例远程连接您的实例 如果您的账号与同地域其他账号内网互通，而且您想允许内网其他账号下某个安全组内的ECS实例远程连接实例，按以下示例添加安全组规则。 允许内网其他账号某个实例内网IP地址连接您的实例 VPC：先保证2个账号的实例 同账号VPC互连，再添加如下表所示的安全组规则。 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 VPC 不需要设置 入方向 允许 Windows：RDP(3389) 3389/3389 地址段访问 对方实例的私有IP地址 1 Linux：SSH(22) 22/22 自定义TCP 自定义 经典网络：应添加如下表所示的安全组规则。 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 经典网络 内网 入方向 允许 Windows：RDP(3389) 3389/3389 地址段访问 对方实例的内网IP地址，出于安全性考虑，仅支持单IP授权，例如：a.b.c.d/32。 1 Linux：SSH(22) 22/22 自定义TCP 自定义 允许内网其他账号某个安全组里的所有ECS实例连接您的实例 VPC类型的实例，先保证2个账号的实例 同账号VPC互连，再添加如下表所示的安全组规则。 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 VPC 不需要设置 入方向 允许 Windows：RDP(3389) 3389/3389 安全组访问（跨账号授权） 对方ECS实例所属的安全组ID，并填写对方账号ID 1 Linux：SSH(22) 22/22 自定义TCP 自定义 经典网络实例，添加如下表所示的安全组规则。 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 经典网络 内网 入方向 允许 Windows：RDP(3389) 3389/3389 安全组访问（跨账号授权） 对方ECS实例所属的安全组ID，并填写对方账号ID 1 Linux：SSH(22) 22/22 自定义TCP 自定义 案例 6：允许公网通过HTTP、HTTPS等服务访问实例 如果您在实例上架设了一个网站，希望您的用户能通过HTTP或HTTPS服务访问到您的网站，您需要在实例所在安全组中添加以下安全组规则。 VPC：假设允许公网上所有IP地址访问您的网站，添加如下表所示的安全组规则。 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 VPC 不需要配置 入方向 允许 HTTP(80) 80/80 地址段访问 0.0.0.0/0 1 HTTPS(443) 443/443 自定义TCP 自定义，如8080/8080 经典网络：假设允许公网上所有IP地址访问您的网站，添加如下表所示的安全组规则。 网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级 经典网络 公网 入方向 允许 HTTP(80) 80/80 地址段访问 0.0.0.0/0 1 HTTPS(443) 443/443 自定义TCP 自定义，如8080/8080 说明 如果您无法通过http://公网 IP 地址访问您的实例，请参见 检查TCP 80端口是否正常工作。 80端口是HTTP服务默认端口。如果要使用其他端口，如8080端口，您必须修改Web服务器配置文件中监听端口设置，具体操作，请参见 修改nginx/Tomcat等Web服务的端口监听地址 或 ECS Windows Server修改IIS监听的IP地址。

详细解答可以参考官方帮助文档 为了优化和提升网络体验，阿里云于 2016 年 6 月 16 日 12:00 启动了切换到专有网络策略，即截止到实施时间点在实施地域没有经典网络类型ECS实例（包含运行中或者已停止的）的客户，只能购买专有网络（VPC）类型的ECS产品，不能再购买经典网络类型的ECS实例。该策略会分阶段，按照地域段实施。 地域实施时间点 2016 年 12 月 1 日 12:00 在华南 1 实施。 2017 年 2 月 15 日 12:00 在华北 2、香港、亚太东南 1（新加坡）、美国西部（硅谷）实施。 2017 年 3 月 7 日 12:00 在华东 1 实施。 2017 年 3 月 31 日 12:00 在华东 1 、华北 1 实施。 说明 该策略只影响上述已实施地域。您仍可在其他未切换地域同时使用经典网络和专有网络。 具体策略 策略 1：截止到2016 年 6 月 1 日 00:00时间点，在阿里云有经典网络类型的ECS 实例（运行中或者已停止的）的客户，不受切换到专有网络策略影响。只要该地域有库存，就可以继续购买经典网络和专有网络这两种网络类型的 ECS 实例； 如果不满足策略 1，在实施的地域，对应的实施时间之前，您的账号下没有经典网络类型的 ECS 实例（运行中或者已停止的），就只能购买专有网络的 ECS 实例，不能购买经典网络实例； 如果不满足策略 1，在实施的地域，对应的实施时间之前，您的账号下有经典网络类型的 ECS 实例（运行中或者已停止的），只要在实施地域有库存，就可以继续购买经典网络和专有网络两种网络类型的 ECS 实例。 常见问题 Q：阿里云为什么要做这个调整？ A：因为专有网络 VPC 更安全，性能更高，体验会更好，用户对网络管理更灵活，支持混合云的场景，代表了未来的发展方向。 Q：除上述地域，其它地域什么时候生效？ A：其它地域会在 2017 年 3 月后执行，阿里云会另行通告。 Q：新用户只能购买专有网络类型的 ECS/负载均衡/RDS，对于其它云产品，还支持购买两种网络类型吗？ A：支持。但是，建议您购买其它云产品也都购买专有网络类型，否则会对您的使用造成影响，后续其它云产品也会对新用户默认都切换到专有网络 VPC。 Q：如果只能购买专有网络云产品，是否会影响我的使用？比如是否会影响和其它云产品通信？ A：正常情况下不会。因为阿里云的云产品绝大部分都支持专有网络 VPC。我们也会尽量确保生效地域的云产品都接入了专有网络 VPC。 Q：如何查询我在各地域能购买哪种网络类型的云产品？ A：暂时不能查看，我们会尽快支持开放 OpenAPI 和控制台用户查看。 Q：会不会购买到错误网络类型的云产品？ A：由于初期新用户只能购买专有网络的 ECS/负载均衡/RDS 云产品，用户有可能购买到经典网络的其它云产品。请在购买的时候注意网络类型的选择，如购买错误可能会出现使用问题。 Q：购买到了错误网络类型的云产品怎么办？ A：可以通过云产品提供的网络切换功能进行网络切换，具体操作请参考各产品控制台。如遇到没有提供网络切换的产品请提工单给阿里云处理（云服务器 ECS 除外）。

详细解答可以参考官方帮助文档若通过企业对公银行卡进行实名认证时，开户行选项中没有您的开户行选项，说明目前阿里云暂不支持向该银行打款。建议您使用企业支付宝进行认证。

详细解答可以参考官方帮助文档 阿里巴巴旺铺和企业官网需完成工信部 ICP 备案。 域名备案是指向主管机关报告事由存案以备查考。行政法角度看备案，实践中主要是《立法法》和《法规规章备案条例》的规定。依据中华人民共和国信息产业部第 33 号令，在中华人民共和国境内提供非经营性互联网信息服务，应当依法履行备案手续，未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。 国家相关部门对互联网网站接入备案管理日益严格，接入商必须严格按上级指示本着谁接入、谁负责，先备案、后接入的原则，凡是涉及未备案的网站一律关闭，虚假备案的一律处罚。旺铺/企业官网的接入 IP 隶属于原万网，本着谁接入谁负责的原则，旺铺/企业官网在实现绑定顶级域名之前必须在 阿里云 ICP 代备案系统 完成备案。 进入旺铺备案系统 原万网备案平台用户入口 进入顶级域名 页面。 旺铺入口 ： 登录 我的阿里 后，进入旺铺 应用，单击 顶级域名。 企业官网入口：登录 我的阿里 后，进入 企业官网，单击 顶级域名。 入口 3：直接访问 顶级域名 页面。 在 顶级域名 页面，单击 前往备案，进入 阿里云 ICP 代备案管理系统 （下文简称为 备案系统 )。 登录 备案系统，将原备案信息导入阿里云新备案系统，再进行备案。原备案平台账户，请输入原备案账户进行登录，然后完成备案信息导入到阿里云账户的流程。请谨慎选择您要备案的阿里云账户，信息一旦导入将无法更换账户。 若您有其他疑问，可参见 常见问题。 阿里云备案用户入口 如果您从未使用过原万网平台进行备案过，请您登录 新备案系统， 然后单击 开始备案 进行备案。 具体备案流程 登录 阿里云旺铺备案系统 后，填写主体信息及备案域名，然后单击 验证备案类型 。 验证产品。选择 产品类型 为 阿里巴巴旺铺/企业官网，然后单击 验证。 填写主体信息。 说明 若备案成功后，备案主体或网站负责人联系信息变更，请务必及时变更备案信息，以便您能及时接收到备案相关通知和提醒，避免因未及时收到相关通知而对您的网站造成影响。 填写网站信息。如果您的网站负责人与主体负责人不是同一个人，可在 网站负责人信息 栏下选择 填写新负责人信息。网站负责人将在后续环节中进行拍照核验。 上传备案资料请按照页面提示要求上传身份证件、公司证件的电子图片；核验单请下载、打印，按照示例填写，并扫描上传。然后提交备案。提交备案后，请您保持备案信息中的联系电话畅通以便工作人员与您核实信息。 初审通过后，网站负责人拍照核验。如果您所在的城市没有核验拍照点，你也没有幕布，可在阿里云备案平台申请邮寄幕布，我们会按照您填写的收件信息进行幕布邮寄。收到幕布后自行拍照、上传核验照片（拍照时，请勿穿着蓝色或红色上衣）。部分省份可使用阿里云 App 进行当面核验，请参见 阿里云 APP 核验操作流程。 照片通过审核后，阿里云将在 1 个工作日内将您的备案信息提交省通信管理局审核。 审核结果将以短信及邮件形式通知。您也可以登录备案系统主页查看备案信息情况。 接入已有备案 如您的域名已经在其他接入商备案成功，现要绑定到旺铺/企业官网使用，请按照以下流程操作。 登录 阿里云备案系统。 填写备案域名以及主体信息，进行验证基本信息。 验证产品。请选择 产品类型为阿里巴巴旺铺/企业官网。 验证备案密码。若忘记备案密码，请参见 如何找回工信部备案密码？ 输入主体基本信息。 上传备案资料，提交备案。 初审通过后，网站负责人拍照上传。待管局审核。 审核结果，管局会直接短信和邮件通知。 您也可以进 顶级域名 页面，单击页面右上角 备案系统 ，查看备案详细进展。 说明 接入过程中，若想修改域名，需单击放弃当前备案 。请在放弃后尽快修改信息重新提交备案，否则网站随时会被关停，且将面临管局注销备案号的风险。 接入成功后，在管局要求时间内对不真实的信息进行修改。 如果备案失败，根据退回原因修改备案信息，修改后再重新提交备案信息。