安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器、云堡垒机等提供访问策略。
为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。
场景描述 |
方向 |
协议/应用 |
端口 |
---|---|---|---|
通过Web浏览器登录云堡垒机(HTTPS) |
入方向 |
TCP |
443 |
通过SSH客户端登录云堡垒机 |
入方向 |
TCP |
2222 |
通过FTP客户端登录云堡垒机 |
入方向 |
TCP |
20~21 |
通过云堡垒机的SSH协议远程访问Linux云服务器 |
入方向 |
TCP |
22 |
通过云堡垒机的RDP协议远程访问Windows云服务器 |
入方向 |
TCP |
3389 |
通过云堡垒机访问Oracle数据库 |
入方向 |
TCP |
1521 |
通过云堡垒机访问MySQL数据库 |
入方向 |
TCP |
33306 |
通过云堡垒机访问SQL Server数据库 |
入方向 |
TCP |
1433 |
通过云堡垒机访问DB2L数据库 |
入方向 |
TCP |
50000 |
通过TFTP传输云堡垒机文件 |
入方向 |
UDP |
69 |
通过SNMP监控云堡垒机状态 |
入方向 |
UDP |
161 |
通过云堡垒机ping主机资源 |
入方向 |
ICMP |
全部 |
License注册许可服务器 |
出方向 |
TCP |
9443 |
华为云服务 |
出方向 |
TCP |
443 |
短信服务 |
出方向 |
TCP |
8061、80 |
DNS域名解析 |
出方向 |
UDP |
53 |
安全组配置不合理,在使用云堡垒机时可能会出现以下故障:
本文介绍了创建及配置集群的基本配置流程和查看配置清单的方法,并详细说明了各...
在坚实的基础上建立模型和分析 Image by XKCD 垃圾进垃圾出。 诞生于计算机科学...
从 Spring Cloud 2020.0.0-M1 开始 Spring Cloud 废除了这种英国伦敦地铁站的命...
如果您需要对容器镜像服务进行权限管理,您可以使用统一身份认证服务IAM,设置权...
开源大数据社区 阿里云 EMR 系列直播 第十一期 主题 Spark 大数据处理最佳实践 ...
本文已经过原作者 devinduct 授权翻译。 1.实验 我们来做个实验。哪个执行得更快...
每日集成开发者社区精品内容,你错过的干货补给站 每日精选博文推荐 谈谈JVM内部...
11月16日下午消息,世界互联网大会期间,CNNIC向腾讯、百度、美团、360、拼多多...
本文主要为您介绍驻云科技大数据在好友推荐系统中的应用、好友推荐系统的分析模...
什么是服务器合租 对于中小企业来讲,在网站建设前期选择 虚拟主机租用 ,费用较...