杂谈 关于阿里云服务器的更新

最近，身边的几个同事想搞个人网站，于是来找我建站。我推荐了阿里云服务器（不是广告），在安装完服务器环境后结果无法访问。

于是又检查了一遍环境安装的是否正确，发现没问题，下意识的去看了下防火墙配置，发现80端口正常开启。这就很奇怪了，在我以前的服务器上没有出现过类似的问题，然后这时候我想到了以前在朋友的亚马逊aws上也遇到过类似的问题，原因是aws服务器上设置了端口开放的规则，也就是说你还需要在服务器的后台设置开放80端口才能被外部访问，那么阿里云服务器的后台是不是也要设置呢。抱着这个疑惑，我发现了几个坑。

经典网络和专有网络

在购买阿里云服务器的时候会有一个网络类型的选择，在以前这是有2个选择的，经典网络和专有网络，到现在新账户只能买专有网络了，但是以前买过经典网络的老用户还能购买经典网络，这是更新后的一个区别。
先来讲讲两者的区别，阿里官网给的解释是：

• 经典网络：IP地址由阿里云统一分配，配置简便，使用方便，适合对操作易用性要求比较高、需要快速使用 ECS 的用户。

• 专有网络：是指逻辑隔离的私有网络，您可以自定义网络拓扑和 IP 地址，支持通过专线连接。适合于熟悉网络管理的用户
  

看起来是经典网络对用户更友好点，但是为什么经典网络消失了呢？最终的原因是安全性，关于经典网络的安全性是一直被人们提起的一个问题，现在好了，阿里云在很多地区都取消了经典网络，购买时只能选择专有网络。那么专有网络的服务器在使用的时候需要注意哪些问题呢？

安全组

安全组是专有网络里比较重要的东西，它也是我之前遇到的服务器在环境搭好后仍然不能访问的原因。
那么什么是安全组呢，我们在服务器里设置的iptables是服务器对内网的开放规则的设置，而安全组它其实就是一个对外的iptables的配置。这意味着什么呢？这意味着每当你需要服务器对外开放某个端口时，例如你需要mysql数据库（默认端口3306）远程访问，你需要在服务器上设置好iptables，然后在阿里云的后台设置安全组规则。

现在，在安全组中添加一条80端口的规则后，网站就可以访问了。

总结

总得来说可以看出阿里云的这个更新是主要为了安全性考虑，专有网络的网络设置空间也比经典网络大，但是同时使新手用户的上手难度增加，我也踩了坑。想想人家亚马逊的aws服务器也是有这么一套规则的，那可能其中的利大于弊吧。