简介
腾讯云服务器(CVM)防火墙是一个基于规则的网络安全控制机制,允许您控制对服务器的网络流量。通过配置防火墙,您可以限制特定端口或 IP 地址的访问,从而增强服务器的安全性并防止未经授权的访问。
入门
- 登录腾讯云控制台,进入CVM控制台。
- 选择目标服务器,并点击“防火墙”选项卡。
创建防火墙规则
- 点击“创建规则”按钮。
- 在“规则名称”字段中输入规则名称(例:允许 Web 访问)。
- 在“方向”字段中选择入站或出站流量。
- 在“协议”字段中选择要允许或拒绝的协议(例:TCP)。
- 在“端口”字段中输入要开放或阻止的端口号(例:80)。
- 在“源 IP”字段中输入允许或拒绝访问的 IP 地址或地址范围(例:192.168.1.0/24)。
- 在“描述”字段中输入规则的描述信息。例如,”允许 Web 访问”。
- 点击“确定”按钮创建规则。
高级配置
安全组
腾讯云CVM安全组是一个逻辑分组,可将具有相同安全要求的实例组合在一起。通过将实例添加到安全组,您可以为这些实例应用一组公共防火墙规则。了解CVM安全组。
入站规则优先级
入站规则按优先级从高到低进行处理。优先级较高的规则优先于优先级较低的规则。规则的优先级可以通过点击规则旁边的“向上”或“向下”箭头进行调整。
出站规则优先级
出站规则按顺序进行处理。规则的顺序可以通过点击规则旁边的“向上”或“向下”箭头进行调整。
日志
您可以查看防火墙规则的日志以监控网络流量。日志包含规则触发时间、源 IP 地址、目标 IP 地址、端口号和协议等信息。
最佳实践
- 仅开放必要的端口,以限制对服务器的攻击面。
- 使用安全组将具有相同安全要求的实例分组在一起。
- 定期审查防火墙规则并根据需要进行更新。
- 启用日志记录以监控网络流量并检测可疑活动。
常见问题解答
问:为什么我的服务器无法访问互联网?
答:检查防火墙规则是否阻止了出站流量。确保允许服务器连接到所需的端口和 IP 地址。
问:为什么我无法连接到我的服务器?
答:检查防火墙规则是否阻止了入站流量。确保允许客户端连接到服务器的所需端口和 IP 地址。
玩转服务器 | 服务器的简单防火墙管理
防火墙用于控制流量,主要限制传入服务器的请求。
服务商通常提供防火墙配置页面,允许对端口进行控制。
以腾讯云为例,服务商默认开启基本端口供使用。
若需要放行特定端口,如4000端口,可点击『添加规则』进行操作。
默认情况下,服务器上除了基本端口外,其他端口均被关闭。
另一种方法是使用ufw(Uncomplicated FireWall)防火墙,这是ubuntu等系统的默认防火墙程序。
ufw通过命令行进行配置,首先在服务商控制台将所有端口的TCP和UDP放行。
接下来,通过远程连接服务器,使用`ufw`命令进行配置。
默认配置文件`/etc/default/ufw`允许所有输出,而输入则默认被丢弃。
ufw的常用指令包括查看状态、启用、禁用和重启防火墙。
启用后,ssh远程连接的22端口可能被屏蔽,需在配置中加入该端口规则。
添加规则的指令用于对特定端口进行控制,如允许22端口的ipv4和ipv6连接,或允许9000至9090端口的TCP协议请求。
删除规则则需要使用对应编号或指定内容的指令。
有什么便宜的云服务器推荐?
在选择云服务器时,我们不能只注重价格而忽视其性能、安全和稳定性。
一些看似便宜的云服务器品牌可能会导致后续使用中出现各种问题,这些问题带来的日常维护成本可能比初期投资要高。
目前,像腾讯云和阿里云这样的大品牌,其云服务器产品价格已经相当亲民,特别是腾讯云,经常有秒杀活动,性价比极高的机型常常一抢而空。
腾讯云服务器以其全面的功能和应用场景,提供了一个弹性极高的云服务器管理平台。
其单实例服务可用性高达99%,数据安全可靠。
它支持宕机迁移无感知、数据快照、自动告警等功能,为服务器提供全方位保护。
腾讯云还提供了多种方案来保障云服务器的安全,并提供了备份及回滚机制来增强数据安全性。
腾讯云服务器的计费方式多样,简化了传统运维工作,不仅价格合理,还能节省额外的IT投入成本。在最新的秒杀活动中,腾讯云提供了多种配置的云服务器以供选择:
1. 标准型SN3ne/S4云服务器:1核2G1M/50G,72元/年;
2. 标准型SN3ne云服务器:2核4G1M/50G,188元/年;
3. 标准型SN3ne/S4云服务器:4核8G5M/50G(数据盘800G),588元/年。
另外,对于那些对云服务器不太熟悉的用户,腾讯云还特别推出了轻量应用服务器,其配置如下:
1. 轻量应用服务器(国内):1核2G5M/50G/500GB月流量,38元/年,非常适合用于搭建网站。
如果你正在寻找性价比高的云服务器,不妨尝试一下腾讯云的秒杀活动。更多详情请访问:腾讯云服务器秒杀
怎么选择云服务器配置
云服务器的配置规格影响价格,也直接决定了它的计算能力和特点,是在采购时要重点考虑的问题。
选云服务器配置,看这三个维度
云服务器的配置规格主要取决于类型、代别、实例大小三个最重要的维度。
维度一:类型
云服务器的“类型”或“系列”,是指具有同一类设计目的或性能特点的云服务器类别。
通常来说,云厂商会提供通用均衡型、计算密集型、内存优化型、图形计算型等常见的云服务器类型。
这些类型对应着硬件资源的某种合理配比或针对性强化,方便你在面向不同场景时,选择最合适的那个型号。
vCPU 数和内存大小(按GB计算)的比例,是决定和区分云服务器类型的重要依据之一。
通用均衡型的比例通常是1:4,如2核8G,这是一个经典搭配,可用于建站、应用服务等各种常见负载,比如作为官网和企业应用程序的后端服务器等。
如果 vCPU 和内存比是1:2,甚至1:1,那就是计算密集型的范畴,它可以用于进行科学计算、视频编码、代码编译等计算密集型负载。
比例为1:8及以上,就被归入内存优化型,比如8核64G的搭配,它在数据库、缓存服务、大数据分析等应用场景较为常见。
图形计算型是带有GPU能力的虚拟机,一般用于机器学习和深度学习模型的训练和推理。
随着 AI的火热,这类机器也越来越多地出现在各种研发和生产环境中。
在主流云计算平台上,常常使用字母缩写来表达云服务器的系列。
比如,AWS 的通用型是M系列,阿里云的内存优化型为R系列,Azure的计算优化型为F系列。
维度二:代别
云服务器的“代”(Generation),用来标识这是该系列下第几代的机型。
数据中心硬件和虚拟化技术是在不断发展的,云厂商需要不断地将最新的技术和能力推向市场,所以即便是同一系列的机型,不同的代别之间也会有不小的区别。
同类型云服务器的更新换代,往往会先带来相应硬件CPU的换代提升。
由于CPU在不断更新,所以云服务器的单核性能未必相同。
有时,虽然两个云服务器的核数一致,但由于底层芯片的架构和频率原因,性能上可能有较大的差别。
新一代的型号,往往对应着全新的特制底层物理服务器和虚拟化设施,能够提供更高的性能价格比。
维度三:实例大小
云服务器的实例大小(Size),指的是硬件计算资源的规模。
在选定的机器类型和代别下,我们能够自由选择不同的实例大小,以应对不同的计算负载。
在描述实例大小时,业界常常使用medium、large、xlarge 等字眼来进行命名区分,这样的描述基本已经成为事实标准,包括AWS、阿里云、腾讯云在内的多家主流厂商都在使用。
大致可以这样记忆:标准large对应的是2vCPU的配备,xlarge则代表4个vCPU,而更高配置一般用nxlarge来表达,其中n与xlarge代表的4vCPU 是乘法关系。
比如,8xlarge 就说明这是一台8*4=32vCPU的机器。
如若要更严谨的表述配置,则使用vCPU而非核数(Core)来描述云服务器处理器的数量。
因为超线程(HyperThreading)技术的普遍存在,常常一个核心能够虚拟出两个vCPU的算力,但也有些处理器不支持超线程,所以 vCPU是更合适的表达方式,不容易引起混淆和误解。
在某些场景下,你可能还会看到“metal”或者“bare metal”这样的描述规格的字眼,中文称为“裸金属”。
它们就是云服务商尽最大可能将物理裸机以云产品方式暴露出来的实例,主要用于一些追求极致性能,或是需要在非虚拟化环境下运行软件的场景。
云服务器的命名规则
云服务器的型号名称一般由类型、代别、实例大小这几项的缩写组合而成,有时还会带有补充后缀。AWS的命名规则最具代表性(阿里云采用的也是非常类似的格式):
当你理解了云服务器的命名规则后,今后看到某个具体型号,便能够很快明白背后的含义,晦涩的字符串立刻变得清晰。
比如,分解r5.4xlarge这个型号,这首先是一个R类型第5代的内存型机器,它应该有4×4=16个vCPU,内存大小则是16×8=128G(内存型机器的CPU内存比一般为1:8)。
当然,并非所有的云都一定是采用类似 AWS 的命名规则,微软Azure就用了一个略有不同的命名体系,大致可以总结为:
比如“E4v3”,就代表了微软Azure上4核32G的第三代内存型机器。
掌握了Azure的格式特征后,你同样能够很快地解读标识的具体含义。
在命名公式中,还有一个称之为“后缀”的可选部分,在许多的型号命名中都能看到它。
它一般是作为型号硬件信息的一个重要补充,这种型号与不带此后缀的标准版本相比,有一些显著的区别或特点。
比如阿里云,表达“网络增强”含义的后缀是“ne”。
如何验证机型配置与期望相匹配?在Linux环境下,可以使用lscpu命令来了解云服务器的CPU信息,并与机器的具体型号名称进行对照。下图是在一台AWS的机型上运行的结果,可以看到芯片提供商AMD及双核四线程等关键信息,与机型命名的含义相符:
