展开
当前位置:
首页 > 帮助文档 > 解决方案 > 同一账号下同一地域的ECS服务器实现内网隔离的方法

同一账号下同一地域的ECS服务器实现内网隔离的方法

默认情况下同账户下同一地域的ECS内网是互通的,若您希望做两台服务器的内网隔离,那么您可以通过将ECS放至不同的安全组内来达到内网隔离的效果。

 

安全组的介绍:安全组是一个逻辑上的分组,这个分组是由同一个地域内具有相同安全保护需求并相互信任的实例组成。安全组类似防火墙,用于设置单台或多台云服务器的网络访问控制,它是重要的安全隔离手段。不同安全组的实例之间默认内网不通。

 

故我们可以通过安全组来实现内网隔离的需要。目前安全组操作可以通过API和管理控制台来执行。

说明:若您在控制台中看不到安全组的操作进入链接,如下图,那么您可以提交工单联系售后技术支持,工单中说明需要申请在控制台操作安全组的权限即可

同一账号下同一地域的ECS服务器实现内网隔离的方法

 

例如有两台ECS,A和B,默认情况下创建时都是会放在同一个安全组内,为了更好地管理,可以为这两个ECS分别创建两个安全组sg1和sg2(实际操作时安全组的ID是由系统自动生成的,您可以手动指定安全组的名称),然后通过页面上的“配置规则”来将ECS加入到指定的安全组内

 

同一账号下同一地域的ECS服务器实现内网隔离的方法

同一账号下同一地域的ECS服务器实现内网隔离的方法

同一账号下同一地域的ECS服务器实现内网隔离的方法

 

特别提示,手动创建的安全组内是没有任何初始规则的,若您需要加入的ECS可以访问外网,那么您需要在安全组的外网上加入一条对0.0.0.0/0允许的入方向规则,如图所示。

同一账号下同一地域的ECS服务器实现内网隔离的方法

 

 

在分别将两台ECS加入到不同的安全组内后,这两台ECS的内网就已经隔离了,可以通过ping做测试,测试发现内网目前已经不同,内网隔离操作完成。

同一账号下同一地域的ECS服务器实现内网隔离的方法

阿里云代理网,享受阿里云代理价

同一账号下同一地域的ECS服务器实现内网隔离的方法:等您坐沙发呢!

发表评论

表情
还能输入210个字