文档首页> 弹性文件服务 SFS> 用户指南(阿布扎比区域) > 常见问题> 网络类> VPC的安全组是否影响弹性文件服务的使用?
更新时间:2022-02-22 GMT+08:00

VPC的安全组是否影响弹性文件服务的使用?

安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行,安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云账号默认创建一个默认安全组,用户也可以创建自定义的安全组。

当创建安全组时,需要用户添加对应的入方向和出方向访问规则,放通弹性文件服务中NFS协议需要的端口和DNS服务器需要的端口,以免文件系统挂载失败。NFS协议所需要的端口号为111、2049、2050、2051、2052、20048,DNS服务器所需的端口号为53。

配置示例

  • 入方向规则

    方向

    协议

    端口范围

    源地址

    说明

    入方向

    TCP&UDP

    111

    IP地址

    0.0.0.0/0(可配置)

    一个端口对应一条访问规则,所有端口信息需逐条添加。

  • 出方向规则

    方向

    协议

    端口范围

    源地址

    说明

    出方向

    TCP&UDP

    111

    IP地址

    0.0.0.0/0(可配置)

    一个端口对应一条访问规则,所有端口信息需逐条添加。

    端口号111需要配置双向访问规则。入方向可配置为弹性文件服务的前端业务IP网段,可以通过ping 文件系统域名或IPdig 文件系统域名或IP 获取。

    端口号2049、2050、2051和2052仅需要添加出方向访问规则,其规则同端口111的出方向规则。