You need to enable JavaScript to run this app.
导航
安全组应用示例
最近更新时间:2024.04.11 14:20:59首次发布时间:2021.07.09 13:30:52

安全组控制组内网卡的流量,本文为您介绍一些常见的安全组配置示例。

注意事项

出于安全考虑,建议谨慎放通SSH(22)、Redis(6379)、MemCache(11211)、MySQL(3306)、SMB(445)、RDP(3389)、SQLServer(1433)等业务常用端口。

准备工作

配置之前,您需要了解安全组规则匹配说明,详情请参考 匹配说明

配置示例

远程连接

  • 连接Linux云服务器
    通过SSH远程连接到Linux云服务器,您需要在云服务器的安全组放通22号端口。配置示例如下:

    方向优先级策略协议类型端口范围源地址
    入方向设置优先级(如1)允许TCP220.0.0.0/0或指定IP地址
  • 连接Windows云服务器
    通过RDP远程连接Windows云服务器,您需要在云服务器的安全组放通3389号端口。配置示例如下:

    方向优先级策略协议类型端口范围源地址
    入方向设置优先级(如1)允许TCP33890.0.0.0/0或指定IP地址

Web服务

当您部署了web服务,向所有的公网用户提供服务,您需要在安全组放通HTTP和HTTPS协议指定的端口。配置示例如下:

方向优先级策略协议端口范围源地址
入方向设置优先级(如1)允许TCP800.0.0.0/0
入方向设置优先级(如1)允许TCP4430.0.0.0/0

Ping测试

使用Ping程序测试云服务器之间的通讯状况,您需要添加放通ICMP协议。配置示例如下:

方向优先级策略协议类型端口范围源地址
入方向设置优先级(如1)允许ICMP全部0.0.0.0/0

指定地址及端口

部署的业务仅通过指定端口向指定IP地址提供服务,配置示例如下:

方向优先级策略协议类型端口范围源地址
入方向设置优先级(如1)允许TCP指定的端口(如1100)指定的IP地址(如192.168.1.22)