安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行,安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云帐号默认创建一个默认安全组,用户也可以创建自定义的安全组。
为了确保SFS Turbo能够被您的弹性云服务器访问,在成功创建SFS Turbo后,系统将自动放通SFS Turbo中NFS协议需要的安全组端口,以免文件系统挂载失败。NFS协议所需要入方向的端口号为111、2049、2051、2052、20048。如您需要修改开放的端口,可以前往“网络控制台 > 访问控制 > 安全组”找到目标安全组进行修改即可。
推荐SFS Turbo实例使用单独的安全组,与业务节点隔离。
SFS容量型文件系统的安全组需要用户自行添加对应的入方向和出方向访问规则,配置方法请参见添加安全组规则。SFS容量型文件系统中的NFS协议所需要入方向的端口号为111、2049、2051、2052。CIFS协议所需要的端口号为445,DNS服务器所需的端口号为53。
方向 |
协议 |
端口范围 |
源地址 |
说明 |
|
---|---|---|---|---|---|
入方向 |
TCP&UDP |
111 |
IP地址 |
0.0.0.0/0(可配置) |
一个端口对应一条访问规则,所有端口信息需逐条添加。 |
方向 |
协议 |
端口范围 |
源地址 |
说明 |
|
---|---|---|---|---|---|
出方向 |
TCP&UDP |
111 |
IP地址 |
0.0.0.0/0(可配置) |
一个端口对应一条访问规则,所有端口信息需逐条添加。 |
端口号111需要配置双向访问规则。入方向可配置为弹性文件服务的前端业务IP网段,可以通过ping 文件系统域名或IP 或dig 文件系统域名或IP 获取。
端口号445、2049、2050、2051和2052仅需要添加出方向访问规则,其规则同端口111的出方向规则。
作者 | 金喜 来源 | 阿里技术公众号 一 概述 尽管我们可以通过稳定性体系建设,...
1.打开UUP dump官网https://uupdump.net/。 2.选择下方最新DEV开发者预览版WIN11...
中小型企业建站越来越多,由于资金的有限以及对服务器的应用要求不高,很多人都...
您可以根据业务需要,将ECS实例的原安全组替换为其他安全组。 前提条件 ECS实例...
如果您将资源存储在OBS桶中,并且您有下载需求,建议您将OBS产品与CDN产品结合使...
从 3.2.4 版本开始,游戏引擎 Godot 上线了 Web 版本。Godot 本身已足够轻量,所...
在手机上相信都有来自服务器的推送消息,比如一些及时的新闻信息,这篇文章主要...
TOP云(zuntop.com)科技BGP线路机房 我们在购买虚拟主机、 vps主机 和 服务器租...
一个互联网企业,想要有一个好的发展。那么选择一个好的 服务器租用 商很重要。...
大数据是数据智能时代的铁公基,是一系列计算和存储的基础设施。推荐系统也是建...