开始使用

安全组规则修改（可选）

安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器等实例提供安全保护。

如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

• 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。
• 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。
• 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

配置OBS桶策略（可选）

如果您的OBS桶为公共读，或者访问私有桶内对象时在URL中携带签名，则可跳过此步骤。

如果您的OBS桶为私有桶，且不希望使用携带签名的URL访问桶内资源，则建议配置以下桶策略：仅允许Nginx代理服务器的IP地址访问OBS桶。

1. 登录对象存储服务 OBS控制台，在桶列表单击待操作的桶，进入概览页面，单击访问权限控制，选择桶策略。
   图1 选择桶策略

   

2. 单击创建，创建桶策略。
   图2 自定义创建

   

3. 配置如下参数，单击右下角配置确认>>创建，完成桶策略创建。如果被代理的桶和ECS实例在同一region下，则配置策略内容中的“条件”取值为100.64.0.0/10,214.0.0.0/7,ECS的私有IP地址。如果被代理的桶和ECS实例不在同一region下，则配置策略内容中的“条件”取值为ECS的弹性公网IP地址。
   图3 桶策略参数
   

   图4 策略创建成功

   

验证反向代理配置