更新时间:2022-02-22 GMT+08:00
安全组配置示例
案例一:不同安全组内的裸金属服务器内网互通
- 场景举例
在同一个VPC内,用户需要将某个安全组内一台裸金属服务器上的资源拷贝到另一个安全组内的裸金属服务器上时,可以将两台裸金属服务器设置为内网互通后再拷贝资源。
- 安全组配置方法
由于同一个VPC内,在同一个安全组内的裸金属服务器默认互通,无需配置。但是,在不同安全组内的裸金属服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的裸金属服务器内网互通。
在两台裸金属服务器所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。
协议
方向
端口范围/ICMP协议类型
源地址
设置内网互通时使用的协议类型(支持TCP/UDP/ICMP/All)
入方向
设置端口范围或者ICMP协议类型
IPv4地址、IPv4 CIDR或者另一个安全组的ID
案例二:仅允许特定IP地址远程登录裸金属服务器
案例三:SSH远程连接Linux裸金属服务器
案例四:RDP远程连接Windows裸金属服务器
父主题: 安全组