tomcat反向代理单(阿里云安全组规则配置及Tomcat外网访问)
类别:服务器 浏览量:2869
时间:2021-10-16 00:18:17 tomcat反向代理单
阿里云安全组规则配置及Tomcat外网访问阿里云服务器我是免费抢的,学习用~
操作步骤
- 登录 云服务器管理控制台。
- 单击左侧导航中的 安全组。
- 选择地域。
- 找到要授权规则的安全组,单击 配置规则。
- 单击 添加安全组规则。
- 在弹出的对话框中,设置下面参数:
-
- 网卡类型:公网 | 内网。如果该安全组属于专有网络,选择内网。
- 规则方向:出方向 | 入方向。这里的入方向和出方向都是从 ECS 实例的角度来说的。
- 授权策略:允许 | 拒绝。安全组的 拒绝 策略对应的是 drop,不会回应。
- 协议类型:全部 | 自定义 TCP | 自定义 UDP | 全部 ICMP | 全部 GRE | SSH (22) | TELNET (23) | HTTP (80) | HTTPS (443) | MS SQL (1433) | Oracle (1521) | My SQL (3306) | RDP (3389) | PostgreSQL (5432) | Redis (6379)。
- 端口范围:1~65535,格式为“开始端口号/终止端口号”。例如 1/200、80/80、22/22、-1/-1。其中-1/-1 表示不限制端口。注意:即使是一个端口,也要写成范围形式,如 22/22,不能只写 22,否则会报错 “IP 协议参数格式不正确”。端口 25 默认受限,并且无法通过安全组规则打开。
- 授权类型:地址段访问 | 安全组访问。
-
授权对象:
- 如果授权类型为地址段访问,授权对象填写 IP 或者 CIDR 网段格式,如:10.0.0.0 或者 192.168.0.0/24。仅支持 IPv4。
-
如果授权类型为安全组访问,授权对象从安全组的列表中选择一个安全组。
注意:出于安全性的考虑,经典网络的内网入方向规则,授权类型优先选择“安全组访问”。如果选择 “地址段访问”,则仅支持单 IP 授权,授权对象的格式只能是 a.b.c.d/32,其中 IP 地址应根据您的实际需求设置,仅支持 IPv4,子网掩码必须是 “/32”。
- 优先级:1 ~ 100,数值越小,优先级越高。更多优先级信息,详见本文档 “ECS 安全组规则优先级说明” 部分。
- 点击 确定,成功为该安全组授权一条安全组规则。
ECS 安全组规则优先级说明
可以简单地总结为:优先级高的生效;如果优先级相同,则时间晚的生效。
- 越晚创建的安全组,优先级越高。
- 相同优先级的授权规则,授权策略为 drop (拒绝)的规则优先。
- 安全组的优先级并非常规理解的“只在安全组内具有可比性”,因为不同安全组策略会最终合并应用到关联的实例上。所以,不同安全组下的规则如果冲突的时候,优先级高的规则生效。
示例:
场景 1:
- 安全组 A ,创建时间 2015 年,规则 100: drop 80
- 安全组 B ,创建时间 2014 年,规则 100: accept 80
结果: 80 端口不通
场景 2:
- 安全组 A ,创建时间 2015 年,规则 100: drop 80
- 安全组 B ,创建时间 2014 年,规则 90: accept 80
结果: 80 端口能通
场景 3:
- 安全组 A ,创建时间 2015 年,规则 90: drop 80
- 安全组 B ,创建时间 2014 年,规则 100: accept 80
结果: 80 端口不通
不生效的解决办法
如果在安全策略变更前后,一直是有数据包在传输,且包间隔很短,那么安全组策略并不会应用新的规则。
解决办法是:客户端断开连接一段时间即可。
以上内容是仿照别的博客进行设置的,加上自己的摸索。。。在阿里云服务器上jdk,Tomcat等安装好之后本想着用外网访问试试 结果一直出现无法访问,经过一顿乱搞之后发现IP是不对的,不能按照如下IP进行访问(之前使用本地的虚拟机习惯了。。)
我就试着用公网IP进行访问结果成功了~
注意:安全组规则为80/80 所以我是把Tomcat端口号改为80!!!
您可能感兴趣
- 阿里云服务器实例用户名(阿里云服务器新建用户具体方法)
- 阿里云到期ecs迁移至本地(阿里云ecs 硬盘在线扩容详细教程)
- nginx https 域名配置(阿里云Nginx配置https实现域名访问项目图文教程)
- 阿里云rds移动数据库(阿里云跨区域服务器迁移镜像迁移,RDS数据库迁移图文教程)
- 阿里云ftp搭建(阿里云服务器搭建FTP服务器图文教程windows)
- 阿里云服务器如何选(企业如何选择阿里云服务器配置?)
- 阿里云mysql升级注意事项(阿里云mysql空间清理的方法)
- 阿里云配置宝塔(在阿里云购买云服务器并安装宝塔面板的步骤)
- 云服务硬盘挂载有几种方法(腾讯云 阿里云 挂载硬盘方法数据盘)
- 阿里云ecs部门怎么样(阿里云ecs是什么意思?)
- 阿里云linux服务器怎么进(阿里云Linux主机安装WDCP管理面板包含lamp+lnmp+lanmp环境)
- 阿里云服务器ecs环境配置(阿里云ECS服务器的购买、配置升级和续费教程)
- 阿里云盘8月永久激活码(再分享6个可无限激活阿里云盘邀请码,不信你不能激活阿里云盘)
- 阿里云服务器应该买哪个(阿里云服务器购买时面对众多地域,该如何选择)
- 阿里云ecs开放所有端口(阿里云ECS实例挂载PE盘使用chroot命令提示“I have no name”错误的解决方法)
- 阿里云centos系统安装tomcat(阿里云服务器Tomcat无法访问的问题)
- TVB负评王连续挑战警察角色《使徒行者3》中将饰演卧底(TVB负评王连续挑战警察角色使徒行者3中将饰演卧底)
- 《精英律师》剧照首曝光,实力演员飙戏,演绎律政职场百态(精英律师剧照首曝光)
- 靳东领衔打造高精职场 新丽出品《精英律师》曝定妆照(靳东领衔打造高精职场)
- 靳东新剧《精英律师》定档,众星云集,这剧可追(靳东新剧精英律师定档)
- 精英律师 廖佳敏封印恋情曝光,顾婕马失前蹄 你个老不死的(廖佳敏封印恋情曝光)
- 以家人之名广受好评,剧情生动引起观众共鸣,演员张新成圈粉无数(以家人之名广受好评)
热门推荐
- jsforeach语句(JS面试题之forEach能否跳出循环详解)
- phpstudy报错(phpStudy运行帝国备份王出错解决方法)
- javascript中定义数组的方法(JavaScript中数组sort方法的基本使用与踩坑记录)
- sqlsever查看视图数据类型(SQL Sever查询语句大全集锦)
- sqlserver游标使用场景(解析SQL Server聚焦移除Bookmark Lookup、RID Lookup、Key Lookup)
- MVC中的ActionResult
- vue过滤器filters怎么用(如何使用vue过滤器filter)
- vue 组件如何转换虚拟dom(Vue源码分析之虚拟DOM详解)
- python在txt指定行添加文本(Python修改文件往指定行插入内容的实例)
- lnmp 自动化安装(LNMP系列教程之 设置301重定向的方法)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9