安全组应用示例

高危端口说明

您可以通过配置安全组规则放通云服务器对应端口，在添加安全组规则时，需要指定端口或端口范围。
出于安全考虑，建议谨慎放通SSH（22）、Redis（6379）、MemCache（11211）、MySQL（3306）、SMB（445）、RDP（3389）、SQLServer（1433）等业务常用端口。

配置示例

允许外部访问指定端口

• 场景说明：部署业务之后，为确保指定业务端口（例如：1100）可被外部访问，可以添加放通指定端口的安全组规则。
• 安全组规则配置示例：

  方向	优先级	策略	协议类型	端口范围	源地址
  入方向	设置被外部访问的规则优先级	允许	TCP	1100	0.0.0.0/0

仅允许特定IP地址访问

• 场景说明：为了提升云服务安全性，可以设置云服务器仅能被特定的IP地址访问，拒绝所有其他IP地址的访问。以仅允许特定IP地址（例如192.168.20.2）通过SSH协议访问Linux操作系统的弹性云服务器的22端口为例。
• 安全组规则配置示例：

  方向	优先级	策略	协议类型	端口范围	源地址
  入方向	1	允许	TCP	22	特定IP地址
  入方向	2	拒绝	ALL	-	0.0.0.0/0

SSH远程连接Linux云服务器场景

• 场景说明：为了通过SSH远程连接到Linux云服务器，可以添加放通22端口的安全组规则。其中，默认安全组中已经配置了该条规则。
• 安全组规则配置示例：

  方向	优先级	策略	协议类型	端口范围	源地址
  入方向	设置通过SSH远程连接到Linux云服务器的规则优先级	允许	TCP	22 - 22	0.0.0.0/0

RDP远程连接Windows云服务器场景

• 场景举例：为了通过RDP远程连接Windows云服务器，可以添加放通3389端口的安全组规则。 其中，默认安全组中已经配置了该条规则。
• 安全组配置方法：

  方向	优先级	策略	协议类型	端口范围	源地址
  入方向	设置通过RDP远程连接Windows云服务器的规则优先级	允许	TCP	3389	0.0.0.0/0

测试云服务器连通性

• 场景举例：为了使用Ping程序测试云服务器之间的通讯状况，您需要添加放通ICMP协议的安全组规则。其中，默认安全组中已经配置了该条规则。
• 安全组规则配置示例：

  方向	优先级	策略	协议类型	端口范围	源地址
  入方向	设置测试云服务连通性的规则优先级	允许	ICMP	全部	0.0.0.0/0

云服务器作Web服务器

• 场景举例：如果您在云服务器上部署了网站，即云服务器作为Web服务器使用，希望用户能通过HTTP或HTTPS服务访问到您的网站，您需要在云服务器所在安全组中添加以下安全组规则。其中，默认安全组中已经配置了该条规则。
• 安全组配置方法：

  方向	优先级	策略	协议	端口范围	源地址
  入方向	1	允许	TCP	80	0.0.0.0/0
  入方向	1	允许	TCP	443	0.0.0.0/0