安全组的设置用来管理云服务器是否可以被访问,您可以通过配置安全组的入站和出站规则,设置您的服务器是否可以被访问以及访问其他网络资源。
默认情况下,安全组的入站规则和出站规则如下:
本文介绍了几个常见的安全组应用场景,如果以下场景可以满足您的需求,可直接按照场景中的推荐配置进行安全组的设置。
案例:您创建了一台 Linux 云服务器,并希望可以通过 SSH 远程连接到云服务器。
解决方法:添加入站规则 时,在 “类型” 中选择 “Linux 登录”,开通22号协议端口,放通 Linux SSH 登录。
您还可以根据实际需求,放通全部 IP 或指定 IP(IP 段),配置可通过 SSH 远程连接到云服务器的 IP 来源。
方向 | 类型 | 来源 | 协议端口 | 策略 |
---|---|---|---|---|
入方向 | Linux 登录 |
| TCP:22 | 允许 |
案例:您创建了一台 Windows 云服务器,并希望可以通过 RDP 远程连接到云服务器。
解决方法:添加入站规则 时,在 “类型” 中选择 “Windows 登录”,开通3389号协议端口,放通 Windows 远程登录。
您还可以根据实际需求,放通全部 IP 或指定 IP(IP 段),配置可通过 RDP 远程连接到云服务器的 IP 来源。
方向 | 类型 | 来源 | 协议端口 | 策略 |
---|---|---|---|---|
入方向 | Windows 登录 |
| TCP:3389 | 允许 |
案例:您创建了一台云服务器,希望可以测试这台云服务器和其他云服务器之间的通信状态是否正常。
解决方法:使用 ping 程序进行测试。即在 添加入站规则 时,将 “类型” 选择为 “Ping”,开通 ICMP 协议端口,允许其他云服务器通过 ICMP 协议访问该云服务器。
您还可以根据实际需求,放通全部 IP 或指定 IP(IP 段),配置允许通过 ICMP 协议访问该云服务器的 IP 来源。
方向 | 类型 | 来源 | 协议端口 | 策略 |
---|---|---|---|---|
入方向 | Ping |
| ICMP | 允许 |
案例:您希望可以通过 Telnet 远程登录云服务器。
解决方法:如需通过 Telnet 远程登录云服务器,则需在 添加入站规则 时,配置以下安全组规则:
方向 | 类型 | 来源 | 协议端口 | 策略 |
---|---|---|---|---|
入方向 | 自定义 |
| TCP:23 | 允许 |
案例:您搭建了一个网站,希望用户可以通过 HTTP 或者 HTTPS 的方式访问您搭建的网站。
解决方法:如需通过 HTTP 或者 HTTPS 的方式访问网站,则需在 添加入站规则 时,根据实际需求配置以下安全组规则:
方向 | 类型 | 来源 | 协议端口 | 策略 |
---|---|---|---|---|
入方向 | HTTP(80) | 0.0.0.0/0 | TCP:80 | 允许 |
入方向 | HTTPS(443) | 0.0.0.0/0 | TCP:443 | 允许 |
方向 | 类型 | 来源 | 协议端口 | 策略 |
---|---|---|---|---|
入方向 | HTTP(80) | 允许访问您网站的 IP 或 IP 地址段 | TCP:80 | 允许 |
入方向 | HTTPS(443) | 允许访问您网站的 IP 或 IP 地址段 | TCP:443 | 允许 |
案例:您部署业务后,希望指定的业务端口(例如:1101)可以被外部访问。
解决方法:添加入站规则 时,在 “类型” 中选择 “自定义”,开通1101号协议端口,允许外部访问指定的业务端口。
您还可以根据实际需求,放通全部 IP 或指定 IP(IP 段),允许访问指定的业务端口的 IP 来源。
方向 | 类型 | 来源 | 协议端口 | 策略 |
---|---|---|---|---|
入方向 | 自定义 |
| TCP:1101 | 允许 |
案例:您部署业务后,希望指定的业务端口(例如:1102)不被外部访问。
解决方法:添加入站规则 时,在 “类型” 中选择 “自定义”,配置1102号协议端口,将 “策略” 设置为 “拒绝”,拒绝外部访问指定的业务端口。
方向 | 类型 | 来源 | 协议端口 | 策略 |
---|---|---|---|---|
入方向 | 自定义 |
| TCP:1102 | 拒绝 |
案例:您希望您的云服务器只能访问外部特定的 IP 地址。
解决方法:参考如下配置,增加如下两条出方向的安全组规则。
注意:允许访问的规则优先级应高于拒绝访问的规则优先级。
方向 | 类型 | 来源 | 协议端口 | 策略 |
---|---|---|---|---|
出方向 | 自定义 | 允许云服务器访问的特定公网 IP 地址 | 需使用的协议类型和端口 | 允许 |
出方向 | 自定义 | 0.0.0.0/0 | ALL | 拒绝 |
案例:您不希望您的云服务器可以访问外部特定的 IP 地址。
解决方法:参考如下配置,添加安全组规则。
方向 | 类型 | 来源 | 协议端口 | 策略 |
---|---|---|---|---|
出方向 | 自定义 | 拒绝实例访问的特定公网 IP 地址 | ALL | 拒绝 |
案例:您需要使用 FTP 软件向云服务器上传或下载文件
解决方法:参考如下配置,添加安全组规则。
方向 | 类型 | 来源 | 协议端口 | 策略 |
---|---|---|---|---|
入方向 | 自定义 | 0.0.0.0/0 | TCP:20-21 | 允许 |
在实际的场景中,可能需要根据业务需求配置多个安全组规则。例如,同时配置入站或者出站规则。一台云服务器可以绑定一个或多个安全组,当云服务器绑定多个安全组时,多个安全组将按照从上到下依次匹配执行。您可以随时调整安全组的优先级,安全组规则的优先级说明请参考 规则优先级说明。
近年来,我国数据要素市场加速扩容,数据要素应用场景衍生拓展,数据要素在增加...
本文转载自网络,原文链接:https://mp.weixin.qq.com/s/TwDiDmApmsIVSIFh2h1osQ...
数据转变为市场化配置的关键 十三五时期,我国大数据产业取得了突破性的发展,产...
调用CopyImage复制一个地域下的自定义镜像到其他地域。复制镜像可以实现跨地域部...
本文转载自微信公众号「爱笑的架构师」,作者雷架。转载本文请联系爱笑的架构师...
简介 在伸缩组中,您可以指定某台子机在缩容活动时不被缩容掉。当缩容活动发生时...
想了解更多内容,请访问: 51CTO和华为官方战略合作共建的鸿蒙技术社区 https://...
函数工作流(FunctionGraph)是一项基于事件驱动的函数托管计算服务。使用Functi...
以下文章来源于信息通信技术与政策 ,作者谢家贵,齐超 等 1 引言 随着互联网和...
上个月,在社区上发布那篇《Charj 代码的代码化语言》时,遇到一系列的相关问题...