在阿里云的管理界面上，找到自己的 ECS 云服务器 ... 然后打开 安全组 这个标签 ... 这里有一个安全组，是创建专有网络的时候系统自动给我们创建的 ...

它里面现在有两台云服务器 .. 就是这个 node1... 还有 node2 ...

再看一下这个安全组里的规则 .. 在内网入方向这里有一条规则，允许所有人，在所有的端口上可以访问 ...

再打开内网出方向这个标签 .. 这里也有一条规则 ... 允许服务器访问所有的地址 ... 使用的端口号也不限制 ...

为使用专有网络的服务器绑定了弹性公网 IP 以后，你可以限制一下外界对服务器的访问 ... 这些规则可以放在内网入方向这里 ...

我们先去测试一下 ... 打开终端，用一下 nmap 这个小工具，没找到的话可以先去安装一下它 ... nmap ，加上 -Pn ，再用一个 -p 设置一下端口号，比如 22 ... 这是 ssh 默认使用的端口号 ... 后面加上服务器的公网 IP 地址 ...

这里会提示 22 这个端口是开放的状态 ...

回到安全组的配置界面，在内网入方向这里添加一条新的规则 ... 授权策略选择 拒绝 .. 协议类型是 TCP .. 端口号是 22 .. 优先级设置成 99 .. 这个数字越小，优先级就越大

再确定一下 ...

回到终端 ... 再试一下扫描端口的这个命令 ... 多试几次 .. 过一会儿 .. 这个 22 端口的状态就会是 filtered ... 也就是现在任何人都不能 ssh 到我的这台 ECS 服务器了 ...

回到安全组规则的配置界面 ... 再删除掉刚才添加的这条规则 ...

再回到终端 ... 再试几次 ... 稍等一下 ... 服务器的 22 端口的状态又会显示 open ... 也就是开放的状态 ...

创建安全组

下面我们再去创建一个新的安全组 ... 名字可以用一个 s 然后加上一个网段的 ip ... 一会儿我们会去创建这个网段 ..

网络类型，选择 专有网络 ... 在专有网络列表这里，可以选择我自己创建的 neverland 这个专有网络 ...

然后再确定一下 ...