You need to enable JavaScript to run this app.
导航

安全组应用示例

最近更新时间2023.12.08 11:24:56

首次发布时间2021.07.09 13:30:52

安全组控制组内网卡的流量,本文为您介绍一些常见的安全组配置示例。

高危端口说明

您可以通过配置安全组规则放通云服务器对应端口,在添加安全组规则时,需要指定端口或端口范围。
出于安全考虑,建议谨慎放通SSH(22)、Redis(6379)、MemCache(11211)、MySQL(3306)、SMB(445)、RDP(3389)、SQLServer(1433)等业务常用端口。

配置示例

允许外部访问指定端口

  • 场景说明:部署业务之后,为确保指定业务端口(例如:1100)可被外部访问,可以添加放通指定端口的安全组规则。
  • 安全组规则配置示例:
    方向优先级策略协议类型端口范围源地址
    入方向设置被外部访问的规则优先级允许TCP11000.0.0.0/0

仅允许特定IP地址访问

  • 场景说明:为了提升云服务安全性,可以设置云服务器仅能被特定的IP地址访问,拒绝所有其他IP地址的访问。以仅允许特定IP地址(例如192.168.20.2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口为例。
  • 安全组规则配置示例:
    方向优先级策略协议类型端口范围源地址
    入方向1允许TCP22特定IP地址
    入方向2拒绝ALL-0.0.0.0/0

SSH远程连接Linux云服务器场景

  • 场景说明:为了通过SSH远程连接到Linux云服务器,可以添加放通22端口的安全组规则。其中,默认安全组中已经配置了该条规则。
  • 安全组规则配置示例:
    方向优先级策略协议类型端口范围源地址
    入方向设置通过SSH远程连接到Linux云服务器的规则优先级允许TCP22 - 220.0.0.0/0

RDP远程连接Windows云服务器场景

  • 场景举例:为了通过RDP远程连接Windows云服务器,可以添加放通3389端口的安全组规则。 其中,默认安全组中已经配置了该条规则。
  • 安全组配置方法:
    方向优先级策略协议类型端口范围源地址
    入方向设置通过RDP远程连接Windows云服务器的规则优先级允许TCP33890.0.0.0/0

测试云服务器连通性

  • 场景举例:为了使用Ping程序测试云服务器之间的通讯状况,您需要添加放通ICMP协议的安全组规则。其中,默认安全组中已经配置了该条规则。
  • 安全组规则配置示例:
    方向优先级策略协议类型端口范围源地址
    入方向设置测试云服务连通性的规则优先级允许ICMP全部0.0.0.0/0

云服务器作Web服务器

  • 场景举例:如果您在云服务器上部署了网站,即云服务器作为Web服务器使用,希望用户能通过HTTP或HTTPS服务访问到您的网站,您需要在云服务器所在安全组中添加以下安全组规则。其中,默认安全组中已经配置了该条规则。
  • 安全组配置方法:
    方向优先级策略协议端口范围源地址
    入方向1允许TCP800.0.0.0/0
    入方向1允许TCP4430.0.0.0/0