更新时间:2025-12-01 GMT+08:00
VPC的安全组是否影响弹性文件服务的使用
安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行,安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云账号默认创建一个默认安全组,用户也可以创建自定义的安全组。
通用文件系统安全组要求:安全组需要用户自行添加对应的入方向和出方向访问规则,配置方法请参见《虚拟私有云用户指南》的“添加安全组规则”章节章节。NFS协议所需要入方向的端口号为111、2049、2050。
配置示例
- 入方向规则
方向
协议
端口范围
源地址
说明
入方向
TCP
111
IP地址
0.0.0.0/0
(可配置,此处表示放通所有IP地址)
一个端口对应一条访问规则,所有端口信息需逐条添加。
- 出方向规则
方向
协议
端口范围
源地址
说明
出方向
TCP
111
IP地址
0.0.0.0/0
(可配置,此处表示放通所有IP地址)
一个端口对应一条访问规则,所有端口信息需逐条添加。
IP地址使用掩码表示,如192.168.1.0-192.168.1.255的地址段应使用掩码形式:192.168.1.0/24。如果源地址为0.0.0.0/0,则表示放通所有IP地址。更多详情请参见安全组和安全组规则概述。
端口号111需要配置双向访问规则。入方向可配置为弹性文件服务的前端业务IP网段,可以通过ping 通用文件系统域名或IP 或dig 通用文件系统域名或IP 获取。
端口号为2049(TCP)、2050(TCP)都需要添加出方向访问规则,其规则同端口111的出方向规则。
父主题: 其他类
