文档首页> 华为云Flexus云服务> 用户指南> Flexus应用服务器L实例> 管理安全组> 应用镜像安全组配置示例

更新时间：2024-06-17 GMT+08:00

查看PDF

应用镜像安全组配置示例

L实例安全组出方向默认全放通，本节介绍L实例各种应用镜像常用的入方向安全组配置，您可根据需要添加更多规则。

更多安全组配置示例详见安全组配置示例。
配置安全组规则具体操作以及参数说明详见配置安全组规则。

WordPress应用镜像安全组配置

表1 安全组规则
优先级	策略	类型	协议端口	源地址	描述
1	允许	IPv4	TCP：22	0.0.0.0/0	允许在本地通过SSH协议远程登录云服务器。
1	允许	IPv4	TCP：3306	0.0.0.0/0	允许访问MySQL数据库。
1	允许	IPv4	TCP：80	0.0.0.0/0	允许使用HTTP协议访问云服务器。
1	允许	IPv4	TCP：443	0.0.0.0/0	允许使用HTTPS协议访问云服务器。
1	允许	IPv4	TCP：9001	0.0.0.0/0	允许外部访问应用管理页面。

宝塔面板应用镜像安全组配置

表2 安全组规则
优先级	策略	类型	协议端口	源地址	描述
1	允许	IPv4	TCP：22	0.0.0.0/0	允许在本地通过SSH协议远程登录云服务器。
1	允许	IPv4	TCP：3306	0.0.0.0/0	允许访问MySQL数据库。
1	允许	IPv4	TCP：9090	0.0.0.0/0	允许访问phpMyAdmin数据库管理工具。
1	允许	IPv4	TCP：8888	0.0.0.0/0	允许访问宝塔面板管理页面。
1	允许	IPv4	TCP：443	0.0.0.0/0	允许使用HTTPS协议访问云服务器。
1	允许	IPv4	TCP：80	0.0.0.0/0	允许使用HTTP协议访问云服务器。

Matomo应用镜像安全组配置

表3 安全组规则
优先级	策略	类型	协议端口	源地址	描述
1	允许	IPv4	TCP：22	0.0.0.0/0	允许在本地通过SSH协议远程登录云服务器。
1	允许	IPv4	TCP：80	0.0.0.0/0	允许使用HTTP协议访问应用管理页面。
1	允许	IPv4	TCP：443	0.0.0.0/0	允许使用HTTPS协议访问应用管理页面。
1	允许	IPv4	TCP：9001	0.0.0.0/0	允许外部访问应用管理页面。

Portainer应用镜像安全组配置

表4 安全组规则
优先级	策略	类型	协议端口	源地址	描述
1	允许	IPv4	TCP：22	0.0.0.0/0	允许在本地通过SSH协议远程登录云服务器。
1	允许	IPv4	TCP：443	0.0.0.0/0	允许使用HTTPS协议访问应用管理页面。
1	允许	IPv4	TCP：80	0.0.0.0/0	允许使用HTTP协议访问应用管理页面。
1	允许	IPv4	TCP：3306	0.0.0.0/0	允许访问MySQL数据库。
1	允许	IPv4	TCP：9001	0.0.0.0/0	允许外部访问应用管理页面。

GitLab应用镜像安全组配置

表5 安全组规则
优先级	策略	类型	协议端口	源地址	描述
1	允许	IPv4	TCP：22	0.0.0.0/0	允许在本地通过SSH协议远程登录云服务器。
1	允许	IPv4	TCP：80	0.0.0.0/0	允许使用HTTP协议访问应用管理页面。
1	允许	IPv4	TCP：443	0.0.0.0/0	允许使用HTTPS协议访问应用管理页面。
1	允许	IPv4	TCP：9001	0.0.0.0/0	允许外部访问应用管理页面。
1	允许	IPv4	TCP：9000	0.0.0.0/0	允许外部访问应用运维面板。

PrestaShop应用镜像安全组配置

表6 安全组规则
优先级	策略	类型	协议端口	源地址	描述
1	允许	IPv4	TCP：22	0.0.0.0/0	允许在本地通过SSH协议远程登录云服务器。
1	允许	IPv4	TCP：443	0.0.0.0/0	允许使用HTTPS协议访问应用管理页面。
1	允许	IPv4	TCP：80	0.0.0.0/0	允许使用HTTP协议访问应用管理页面。
1	允许	IPv4	TCP：3306	0.0.0.0/0	允许访问MySQL数据库。
1	允许	IPv4	TCP：9001	0.0.0.0/0	允许外部访问应用管理页面。
1	允许	IPv4	TCP：9000	0.0.0.0/0	允许外部访问应用运维面板。

Odoo应用镜像安全组配置

表7 安全组规则
优先级	策略	类型	协议端口	源地址	描述
1	允许	IPv4	TCP：22	0.0.0.0/0	允许在本地通过SSH协议远程登录云服务器。
1	允许	IPv4	TCP：80	0.0.0.0/0	允许使用HTTP协议访问应用管理页面。
1	允许	IPv4	TCP：443	0.0.0.0/0	允许使用HTTPS协议访问应用管理页面。
1	允许	IPv4	TCP：9001	0.0.0.0/0	允许外部访问应用管理页面。

Superset应用镜像安全组配置

表8 安全组规则
优先级	策略	类型	协议端口	源地址	描述
1	允许	IPv4	TCP：22	0.0.0.0/0	允许在本地通过SSH协议远程登录云服务器。
1	允许	IPv4	TCP：443	0.0.0.0/0	允许使用HTTPS协议访问应用管理页面。
1	允许	IPv4	TCP：80	0.0.0.0/0	允许使用HTTP协议访问应用管理页面。
1	允许	IPv4	TCP：3306	0.0.0.0/0	允许访问MySQL数据库。
1	允许	IPv4	TCP：9001	0.0.0.0/0	允许外部访问应用管理页面。
1	允许	IPv4	TCP：9000	0.0.0.0/0	允许外部访问应用运维面板。

Nextcloud应用镜像安全组配置

表9 安全组规则
优先级	策略	类型	协议端口	源地址	描述
1	允许	IPv4	TCP：22	0.0.0.0/0	允许在本地通过SSH协议远程登录云服务器。
1	允许	IPv4	TCP：80	0.0.0.0/0	允许使用HTTP协议访问应用管理页面。
1	允许	IPv4	TCP：443	0.0.0.0/0	允许使用HTTPS协议访问应用管理页面。
1	允许	IPv4	TCP：9001	0.0.0.0/0	允许外部访问应用管理页面。
1	允许	IPv4	TCP：9000	0.0.0.0/0	允许外部访问应用运维面板。

SRS应用镜像安全组配置

**表10** 安全组规则
优先级	策略	类型	协议端口	源地址	描述
1	允许	IPv4	TCP：22	0.0.0.0/0	允许在本地通过SSH协议远程登录云服务器。
1	允许	IPv4	TCP：80	0.0.0.0/0	允许使用HTTP协议访问应用。
1	允许	IPv4	TCP：443	0.0.0.0/0	允许访问HTTPS协议访问应用。
1	允许	IPv4	TCP：9001	0.0.0.0/0	允许外部访问应用管理页面。
1	允许	IPv4	TCP：1935	0.0.0.0/0	允许访问用于RTMP直播服务器。
1	允许	IPv4	TCP：1985	0.0.0.0/0	允许访问HTTP API服务器，播放HTTP-API、WebRTC流等。
1	允许	IPv4	TCP：8080	0.0.0.0/0	允许访问HTTP直播服务器，播放HTTP-FLV、HLS流等。
1	允许	IPv4	TCP：8000	0.0.0.0/0	允许访问WebRTC媒体服务器。

父主题：管理安全组

上一篇：配置安全组规则

下一篇：管理镜像

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消