V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
hfeeki
V2EX  ›  云计算

有谁知道阿里云服务器怎样配置自定义端口的外部访问权限? 阿里的客服mm竟然不懂啥是自定义端口访问权限,还说已经给我的服务器开放了全部权限!真是大大的坑啊!

  •  
  •   hfeeki · 2014-01-13 14:08:11 +08:00 · 57389 次点击
    这是一个创建于 3974 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在阿里云服务器的配置管理页面没有找到端口管理配置的地方。阿里的客服mm竟然不懂啥是自定义端口访问权限,还说已经给我的服务器开放了全部权限!真是大大的坑啊!
    以前听说过盛大云的客服不懂技术,还嘲弄了一番,没想到阿里云的客服也是如此,实在是被国内的各种云服务搞得没有任何脾气了!
    57 条回复    2020-08-31 13:46:52 +08:00
    imstand
        1
    imstand  
       2014-01-13 14:25:10 +08:00
    没有端口管理配置的地方, 不同于AWS的安全组。
    阿里云开启云盾后会每天扫描你的所有端口,提出警告,如果你的应用要用25发邮件,云盾可以在防火墙对外屏蔽25端口,使你的应用正常运行。
    hfeeki
        2
    hfeeki  
    OP
       2014-01-13 14:45:26 +08:00   ❤️ 1
    @imstand 你的意思是说从外部可以访问我自己的服务器上的任意端口? 无需配置阿里云的防火墙的端口访问规则?
    ijse
        3
    ijse  
       2014-01-13 15:03:55 +08:00
    是不是应该用iptables ?
    hfeeki
        4
    hfeeki  
    OP
       2014-01-13 15:13:24 +08:00
    @ijse 与iptables无关,是要求阿里云的防火墙进行配置,端口映射
    shiny
        5
    shiny  
       2014-01-13 15:15:04 +08:00
    你的阿里云有外网 ip 吗…………
    hfeeki
        6
    hfeeki  
    OP
       2014-01-13 15:16:15 +08:00
    @shiny 当然有了
    gotounix
        7
    gotounix  
       2014-01-13 15:18:07 +08:00
    最早的时候,有个地方设置端口的,后面改了下版面,我也就再也没找到过了……
    shiny
        8
    shiny  
       2014-01-13 15:20:19 +08:00
    @hfeeki 外部可以访问你该 ip 的所有端口,为啥还要映射捏。如果是为了安全可以用 iptables。
    话说这点其实不是很方便。
    gotounix
        9
    gotounix  
       2014-01-13 15:24:09 +08:00
    @hfeeki 我找到了,在“我的阿里云”→“管理控制台”→“云盾”→“端口安全检测”→“端口高级设置”。
    gotounix
        10
    gotounix  
       2014-01-13 15:27:30 +08:00
    呃,错了,这里是设置检测是否发邮件提醒的,貌似没有楼主说的那功能,web界面管理防火墙,控制端口访问。要控制端口访问,还是用iptables吧。
    mahone3297
        11
    mahone3297  
       2014-01-13 15:31:55 +08:00
    你有外网ip了,不需要端口映射了。不太清楚你说的“自定义端口的外部访问权限”。。。
    lovesky
        12
    lovesky  
       2014-01-13 15:43:24 +08:00
    @hfeeki 我来告诉你 用ALIYUN ECS SDK可以限定开放哪些端口
    hfeeki
        13
    hfeeki  
    OP
       2014-01-13 15:57:27 +08:00
    @mahone3297 你都不明白我啥意思,怎么就确定“不需要端口映射了”呢 ?
    请看看亚马逊是怎么配置的吧
    hfeeki
        14
    hfeeki  
    OP
       2014-01-13 15:58:06 +08:00
    @lovesky 在网页配置界面里面就没法配置了吗?
    hfeeki
        15
    hfeeki  
    OP
       2014-01-13 15:59:10 +08:00
    配置个自定义端口都要用ecs sdk, 阿里云也太高端了,不会用啊
    leoleozhu
        16
    leoleozhu  
       2014-01-13 16:03:17 +08:00
    阿里云好像没有网页上的控制界面吧,通过iptables做吧
    hfeeki
        17
    hfeeki  
    OP
       2014-01-13 16:10:08 +08:00
    呵呵,刚才按照下面这个提示
    “我找到了,在“我的阿里云”→“管理控制台”→“云盾”→“端口安全检测”→“端口高级设置” ”
    操作了一把,发现阿里云的云盾配置根本就是个摆设,其中一台机器我在网页上面明明已经打开了云盾,按理应该外部是无法访问相应机器的所有端口的,可是照样可以访问。
    而另外一台机器,在我关闭云盾的情况下,按理应该是可以访问我的服务器上的一个web应用的,可是根本没法访问。
    真想问问阿里云,你们就是这样忽悠你们的用户吗?
    ksex
        18
    ksex  
       2014-01-13 16:13:58 +08:00
    好像无法自己自定义端口访问权限哦
    manihome
        19
    manihome  
       2014-01-13 16:46:10 +08:00
    无法在后台自定义端口,如果有端口被云盾扫到了会有安全提示,然后进行设置,好像现在是这个样子
    hfeeki
        20
    hfeeki  
    OP
       2014-01-13 17:03:24 +08:00
    已经可以访问了,应该是我提的问题单起作用,阿里技术人员手工开通了我的端口访问

    @manihome 这个样子离亚马逊的服务差太远了。而且默认开放端口的访问,安全上有很多问题。
    master
        21
    master  
       2014-01-13 20:21:27 +08:00
    阿里云的网络不是AWS那种的SDN啊,所以外网IP就是直接绑定在机器上的,
    机器开放什么端口,外网就能访问什么端口,机器方面可以用iptables来限制。
    阿里云也另外提供防火墙来自定义IP的限制访问。
    hfeeki
        22
    hfeeki  
    OP
       2014-01-13 20:25:52 +08:00
    @master 可是我开始根本就没有开什么阿里云盾的,只不过端口号是1w以上的,根本就访问不了,后来是给他们提了工单,才能够访问了。
    至于SDN,是指软件定义网络吗? 好像是最近才出来的技术,可是亚马逊很早就实现了端口访问规则自定义了。
    实现类似亚马逊的端口访问规则自定义很难吗? 有哪位行业大牛给指点一下有什么技术能够实现?
    maoyipeng
        23
    maoyipeng  
       2014-01-13 22:04:11 +08:00 via Android
    Centos?
    egen
        24
    egen  
       2014-01-13 22:23:29 +08:00
    @hfeeki 我在阿里云上有两台服务器,不需要配置任意端口都可以访问,你的情况怀疑是阿里云或者你的服务器配置哪里有问题吧。
    hfeeki
        25
    hfeeki  
    OP
       2014-01-13 22:39:17 +08:00
    @egen 应该是阿里云的配置有问题,只有阿里云的技术人员人工进行配置才行
    undeadking
        26
    undeadking  
       2014-01-14 03:45:05 +08:00
    楼主是钻牛角尖坑到自己而已,就和国内的微博用户到了twitter就纳闷怎么转发+评论一样

    阿里云本来就是不限制外网ip端口访问的,云盾的端口管理只是定时检测其他端口有没有应用在跑.不能事先加白名单端口确实很糟糕,必须等有警告了再给端口加白名单
    Admstor
        27
    Admstor  
       2014-01-14 09:50:47 +08:00
    阿里云就是个比one man VPS高级的VPS而已啊,云盾什么也只是附加功能,你一个独立的物理服务器,机房怎么可能还帮你开端口什么,你被攻击流量太大直接拔线,没攻击随便你怎么玩,安全防护是要靠自己做的!
    hfeeki
        28
    hfeeki  
    OP
       2014-01-14 10:23:02 +08:00
    @undeadking 就这样也敢称“云”, 从万网开始做了这么多年,实在不敢相信阿里云竟然还是这么原始,价格还这么贵,你如果觉得我这也是钻牛角尖的话,那我只有呵呵一下了,呵呵。

    最关键的地方是,我发现阿里系的支付宝没有免费的客服电话,阿里云没有免费的售后技术支持电话,不
    知是不是阿里系的一贯风格?

    @Admstor 这样简单的功能都需要用户自己做?用户怎么拔线? 跑你们机房去?
    undeadking
        29
    undeadking  
       2014-01-14 11:02:09 +08:00
    楼主这就不只是钻牛角尖了,国内的主机和互联网是什么水平你现在才知道?不爽你用国外的去啊,这外宾装得太生硬了吧
    hfeeki
        30
    hfeeki  
    OP
       2014-01-14 12:10:23 +08:00
    @undeadking 朋友冷静,遇上奇葩的事情,在这里吐槽,似乎是我的自由,我去不去国外也是我的自由,我装不装外宾也是我的自由。
    liliang13
        31
    liliang13  
       2014-01-14 13:42:26 +08:00
    @hfeeki 支付宝的电话不是95188么 = =

    阿里云的电话http://www.aliyun.com/act/contactservice.html?spm=5176.383377.0.0.2RVaml 这里有,售前、备案、售后的。

    但都不是免费的,运营商还是要收电话费的。
    hfeeki
        32
    hfeeki  
    OP
       2014-01-14 15:03:36 +08:00
    @liliang13 多谢你证明了我的话,都不是免费的,这才是重点,阿里的系统有问题,需要用户打长途向客服说明问题,打多长电话都得客户自己掏钱。
    hfeeki
        33
    hfeeki  
    OP
       2014-01-14 15:31:45 +08:00
    http://www.douban.com/group/topic/42398923/
    支付宝95188被评为最坑爹的电话
    undeadking
        34
    undeadking  
       2014-01-14 17:45:07 +08:00
    @hfeeki 问题的根本是你自己有思维定势,认为所谓的云服务必须有防火墙而已,奇葩的是你自身.digitalocean的管理页面也是没有防火墙配置,默认全部端口开放,难道这就说明它很差么?
    hfeeki
        35
    hfeeki  
    OP
       2014-01-14 17:49:57 +08:00
    看样子是阿里云派人来这里辩解了,呵呵,真是恶心!不知提高自身的服务,就想着把用户在辩解下去,难道这就是阿里云的额外服务吗?
    liliang13
        36
    liliang13  
       2014-01-14 18:03:46 +08:00
    @undeadking
    @hfeeki 我没有证明你的话。我也不认为阿里云有义务替用户向运营商缴纳电话费用。如果觉得打电话话费很贵可以用工单,而且如果客服觉得工单说不清他们会打电话给你,我接过两次他们打回的电话。

    大三学生一个,利益相关:无。
    liliang13
        37
    liliang13  
       2014-01-14 18:05:02 +08:00
    @hfeeki 而且你可以把你的想法完完整整的提交给阿里云。想用就反馈建议,不想用直接申请退款就好了。
    hfeeki
        38
    hfeeki  
    OP
       2014-01-14 18:22:01 +08:00
    阿里怎么就不看看招商银行的服务? 他们为啥为客户提供了免费的客服电话,这点400/800电话费都付不起了吗?根本就是缺乏基本的服务客户的精神。

    这里有些人真是奇怪了,我是利益被损害者,我在这里发些意见不可以吗? 我想用就用,用着不爽,没有更多选择,真要逼急了,我自己搞一个,就不相信就搞不赢
    maoyipeng
        39
    maoyipeng  
       2014-01-14 22:07:39 +08:00 via Android
    @hfeeki 国内ip带宽那么贵 阿里算是又便宜又好的了,你还能找到国内更便宜的多线云主机么
    FinF
        40
    FinF  
       2014-01-15 08:09:29 +08:00
    偏执狂是一种罕见的精神病,以逐渐发展的按逻辑构筑的系统化妄想为特征。
    babytomas
        41
    babytomas  
       2014-01-15 08:39:26 +08:00 via Android
    阿里云客服不清楚你说的什么是因为阿里云没有端口限制的,一般自己在阿里云中配置了端口后、大约第二天夜晚会有邮件或短信提示说有未经允许的端口(没加白名单)

    然后进入上面几个大神说的地方,然后按“忽略”
    babytomas
        42
    babytomas  
       2014-01-15 08:40:39 +08:00 via Android
    一直用阿里云。。放出我的理解,希望别被喷
    master
        43
    master  
       2014-01-15 12:42:17 +08:00
    原来这贴从揣测系统变成吐槽电话了啊,在线客服不一般都是售前吗
    售后问题需要针对到具体你使用哪个服务不都是需要工单吗?
    电话打过去人家先搞清楚你的身份,再确定你遇到问题的服务,这效率难道会比工单高?
    你要省钱,提交工单之后,他们直接给你回电话,不是更省,而且效率还更高
    反正我的经历,就算我没有要求电话,提交工单有针对问题的工程师会至少回一次电话,
    比呼叫中心一个一个客服转来转去效率高得多
    xoxo
        44
    xoxo  
       2014-01-15 16:21:01 +08:00
    安全组+iptables
    hfeeki
        45
    hfeeki  
    OP
       2014-01-15 18:03:22 +08:00
    @xoxo 这个好像只能对单台服务器起作用,不能在整个局域网的防火墙上进行配置吗?
    xoxo
        46
    xoxo  
       2014-01-15 18:23:28 +08:00
    @hfeeki 当然可以,请看安全组设计原形图
    liliang13
        47
    liliang13  
       2014-01-16 17:43:54 +08:00
    @master +1
    @hfeeki 那个请问,招商的哪个电话是免费的?它除了95555就是其它的400电话了,都不是免费的吧~
    hfeeki
        48
    hfeeki  
    OP
       2014-01-16 19:20:51 +08:00
    @liliang13 400 不就是免费的吗? 还有800电话,也是免费的
    你还是搞清楚再说话吧
    liliang13
        49
    liliang13  
       2014-01-16 20:06:38 +08:00
    @hfeeki 这口气,好家伙。

    麻烦你搞清楚先。800 用固定电话拨打是对主叫免费的。400 对主被叫都不是免费的。

    「400电话是一种主被叫分摊业务,即主叫承担市话接入费,被叫承担所有来电接听费用。目前已广泛用于多行业售前售后服务咨询方面。400电话分为4006(中国联通),4007(中国移动原铁通),4008(中国电信),4001(中国移动新号段),4000(中国联通新号段),4009(中国电信新号段)。」

    「(2)对于主叫而言:对于主叫(即拨打企业400电话热线的用户)来说,免去了长途话费,但是市话费仍然要收取。」


    以上引用来自我不喜欢的百度的百度百科。
    hfeeki
        50
    hfeeki  
    OP
       2014-01-16 20:37:36 +08:00
    @liliang13 400 电话是手机主叫免费的,800是座机主叫免费的,麻烦你自己实际操作一下
    liliang13
        51
    liliang13  
       2014-01-16 21:17:34 +08:00
    @hfeeki

    http://liliang130.b0.upaiyun.com/2014-01-16_210026.png

    http://liliang130.b0.upaiyun.com/2014-01-16_210308.png

    余额由之前的 16.09 变为 15.89, 下图是详单。

    http://liliang130.b0.upaiyun.com/2014-01-16_211603.png

    不知这样算不算实际操作。手机归属河北移动。
    akira
        52
    akira  
       2014-01-24 16:01:45 +08:00
    1.阿里云默认没做端口限制,端口上和普通的VPS啊,托管租用啊的服务器没什么区别。端口限制需要你自行在服务器上面配置防火墙或者iptables。
    2.阿里云的云盾是监控监测。
    3.阿里云的工单系统个人觉得足够用了。工单处理不了的问题找客户经理。从来没主动打过一次客服电话,倒是每次发工单都会接到客服电话。
    hfeeki
        53
    hfeeki  
    OP
       2014-01-30 18:29:26 +08:00
    @liliang13 你还是没有调查清楚:800电话是对方全付费电话,无论800设在什么地区,对于拨打者来说,都是免费。但800电话不能用手机打。
    400电话是只付本地网费用的电话,无论400设在什么地区,对于拨打者来说,都是只付本地费用(相当于拨打一个本地普通电话),长途部份由对方支付。手机也只是付本地费用。
    yexiaoxing
        54
    yexiaoxing  
       2014-02-08 01:16:04 +08:00
    @hfeeki 拨打95188也是只支付本地费用的哦。

    而且为何服务商一定要提供免费的电话服务?美团云还没提供电话呢(虽然会有单独客服直接与你联系什么的)。

    高二学生,利益申报:无
    roricon
        55
    roricon  
       2014-02-27 13:42:32 +08:00
    看完这贴之后,我决定买一个阿里云试试看。
    hfeeki
        56
    hfeeki  
    OP
       2014-02-27 16:43:44 +08:00
    @yexiaoxing 好笑,你口口声声说无相关利益,可是说的都是利于阿里的话,从来没见过有任何真正中立的人会每次都说自己是利益中立的,这叫啥情况? 你很特别,很特别的“利益中立”!
    哈哈,哈哈
    Tucaizhu
        57
    Tucaizhu  
       2020-08-31 13:46:52 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2497 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:26 · PVG 10:26 · LAX 18:26 · JFK 21:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.