L实例安全组出方向默认全放通,本节介绍L实例各种应用镜像常用的入方向安全组配置,您可根据需要添加更多规则。
WordPress应用镜像安全组配置
表1 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
1 |
允许 |
IPv4 |
TCP:22 |
0.0.0.0/0 |
允许在本地通过SSH协议远程登录云服务器。 |
1 |
允许 |
IPv4 |
TCP:3306 |
0.0.0.0/0 |
允许访问MySQL数据库。 |
1 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问云服务器。 |
1 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问云服务器。 |
1 |
允许 |
IPv4 |
TCP:9001 |
0.0.0.0/0 |
允许外部访问应用管理页面。 |
宝塔面板应用镜像安全组配置
表2 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
1 |
允许 |
IPv4 |
TCP:22 |
0.0.0.0/0 |
允许在本地通过SSH协议远程登录云服务器。 |
1 |
允许 |
IPv4 |
TCP:3306 |
0.0.0.0/0 |
允许访问MySQL数据库。 |
1 |
允许 |
IPv4 |
TCP:9090 |
0.0.0.0/0 |
允许访问phpMyAdmin数据库管理工具。 |
1 |
允许 |
IPv4 |
TCP:8888 |
0.0.0.0/0 |
允许访问宝塔面板管理页面。 |
1 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问云服务器。 |
1 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问云服务器。 |
Matomo应用镜像安全组配置
表3 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
1 |
允许 |
IPv4 |
TCP:22 |
0.0.0.0/0 |
允许在本地通过SSH协议远程登录云服务器。 |
1 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:9001 |
0.0.0.0/0 |
允许外部访问应用管理页面。 |
Portainer应用镜像安全组配置
表4 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
1 |
允许 |
IPv4 |
TCP:22 |
0.0.0.0/0 |
允许在本地通过SSH协议远程登录云服务器。 |
1 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:3306 |
0.0.0.0/0 |
允许访问MySQL数据库。 |
1 |
允许 |
IPv4 |
TCP:9001 |
0.0.0.0/0 |
允许外部访问应用管理页面。 |
GitLab应用镜像安全组配置
表5 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
1 |
允许 |
IPv4 |
TCP:22 |
0.0.0.0/0 |
允许在本地通过SSH协议远程登录云服务器。 |
1 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:9001 |
0.0.0.0/0 |
允许外部访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:9000 |
0.0.0.0/0 |
允许外部访问应用运维面板。 |
PrestaShop应用镜像安全组配置
表6 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
1 |
允许 |
IPv4 |
TCP:22 |
0.0.0.0/0 |
允许在本地通过SSH协议远程登录云服务器。 |
1 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:3306 |
0.0.0.0/0 |
允许访问MySQL数据库。 |
1 |
允许 |
IPv4 |
TCP:9001 |
0.0.0.0/0 |
允许外部访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:9000 |
0.0.0.0/0 |
允许外部访问应用运维面板。 |
Odoo应用镜像安全组配置
表7 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
1 |
允许 |
IPv4 |
TCP:22 |
0.0.0.0/0 |
允许在本地通过SSH协议远程登录云服务器。 |
1 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:9001 |
0.0.0.0/0 |
允许外部访问应用管理页面。 |
Superset应用镜像安全组配置
表8 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
1 |
允许 |
IPv4 |
TCP:22 |
0.0.0.0/0 |
允许在本地通过SSH协议远程登录云服务器。 |
1 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:3306 |
0.0.0.0/0 |
允许访问MySQL数据库。 |
1 |
允许 |
IPv4 |
TCP:9001 |
0.0.0.0/0 |
允许外部访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:9000 |
0.0.0.0/0 |
允许外部访问应用运维面板。 |
Nextcloud应用镜像安全组配置
表9 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
1 |
允许 |
IPv4 |
TCP:22 |
0.0.0.0/0 |
允许在本地通过SSH协议远程登录云服务器。 |
1 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:9001 |
0.0.0.0/0 |
允许外部访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:9000 |
0.0.0.0/0 |
允许外部访问应用运维面板。 |
SRS应用镜像安全组配置
表10 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
1 |
允许 |
IPv4 |
TCP:22 |
0.0.0.0/0 |
允许在本地通过SSH协议远程登录云服务器。 |
1 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用。 |
1 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许访问HTTPS协议访问应用。 |
1 |
允许 |
IPv4 |
TCP:9001 |
0.0.0.0/0 |
允许外部访问应用管理页面。 |
1 |
允许 |
IPv4 |
TCP:1935 |
0.0.0.0/0 |
允许访问用于RTMP直播服务器。 |
1 |
允许 |
IPv4 |
TCP:1985 |
0.0.0.0/0 |
允许访问HTTP API服务器,播放HTTP-API、WebRTC流等。 |
1 |
允许 |
IPv4 |
TCP:8080 |
0.0.0.0/0 |
允许访问HTTP直播服务器,播放HTTP-FLV、HLS流等。 |
1 |
允许 |
IPv4 |
TCP:8000 |
0.0.0.0/0 |
允许访问WebRTC媒体服务器。 |