安全组配置示例

在同一个VPC内，用户需要将某个安全组内一台弹性云服务器上的资源拷贝到另一个安全组内的弹性云服务器上时， 用户可以将两台弹性云服务器设置为内网互通后再拷贝资源。

同一个VPC内，在同一个安全组内的弹性云服务器默认互通。但是，在不同安全组内的弹性云服务器默认无法通信，此时需要添加安全组规则，使得不同安全组内的弹性云服务器内网互通。

在两台弹性云服务器所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通，安全组规则如下所示。

为了防止弹性云服务器被网络攻击，用户可以修改远程登录端口号，并设置安全组规则只允许特定的IP地址远程登录到弹性云服务器。

以仅允许特定IP地址（例如，192.168.20.2）通过SSH协议访问Linux操作系统的弹性云服务器的22端口为例，安全组规则如下所示。

创建Linux弹性云服务器后，为了通过SSH远程连接到弹性云服务器，您可以添加安全组规则。

默认安全组中已经配置了该条规则，如您使用默认安全组，无需重复配置。

创建Windows弹性云服务器后，为了通过RDP远程连接弹性云服务器，您可以添加安全组规则。

默认安全组中已经配置了该条规则，如您使用默认安全组，无需重复配置。

创建弹性云服务器后，为了使用ping程序测试弹性云服务器之间的通讯状况，您需要添加安全组规则。

如果您在弹性云服务器上部署了网站，即弹性云服务器作Web服务器用，希望用户能通过HTTP或HTTPS服务访问到您的网站，您需要在弹性云服务器所在安全组中添加以下安全组规则。

如果您将弹性云服务器设置为DNS服务器，则必须确保TCP和UDP数据可通过53端口访问您的DNS服务器。您需要在弹性云服务器所在安全组中添加以下安全组规则。

如果您需要使用FTP软件向弹性云服务器上传或下载文件，您需要添加安全组规则。

您需要在弹性云服务器上先安装FTP服务器程序，再查看20、21端口是否正常工作。安装FTP服务器的操作请参见搭建FTP站点（Windows）、搭建FTP站点（Linux）。