全部文档

弹性云服务器 ECS弹性云服务器 ECS

    计算
    弹性云服务器 ECS
    云耀云服务器 HECS
    裸金属服务器 BMS
    弹性伸缩 AS
    镜像服务 IMS
    专属主机 DeH
    函数工作流 FunctionGraph
    云手机 CPH
    VR云渲游平台 CVR
    特惠算力专区
    数据库
    云数据库 RDS
    文档数据库服务 DDS
    分布式数据库中间件 DDM
    数据复制服务 DRS
    数据管理服务 DAS
    云数据库 GaussDB(for MySQL)
    云数据库 GaussDB NoSQL
    云数据库 GaussDB (for openGauss)
    数据库和应用迁移 UGO
    开发与运维
    项目管理 ProjectMan
    代码托管 CodeHub
    流水线 CloudPipeline
    代码检查 CodeCheck
    编译构建 CloudBuild
    部署 CloudDeploy
    云测 CloudTest
    发布 CloudRelease
    移动应用测试 MobileAPPTest
    CloudIDE
    Classroom
    软件开发平台 DevCloud
    开源镜像站 Mirrors
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    企业协同
    华为云WeLink
    会议
    ISDP
    云生态
    云市场
    鲲鹏
    昇腾
    合作伙伴中心
    华为云培训中心
    容器
    云容器引擎 CCE
    云容器实例 CCI
    容器镜像服务 SWR
    应用编排服务 AOS
    容器交付流水线 ContainerOps
    应用服务网格 ASM
    多云容器平台 MCP
    基因容器 GCS
    容器洞察引擎 CIE
    容器批量计算 BCE
    云原生服务中心 OSC
    EI 企业智能
    EI安视服务
    AI开发平台ModelArts
    数据湖治理中心 DGC
    数据仓库服务 GaussDB(DWS)
    企业级AI应用开发专业套件 ModelArts Pro
    数据湖探索 DLI
    华为HiLens
    云搜索服务 CSS
    数据接入服务 DIS
    表格存储服务 CloudTable
    数据湖工厂 DLF
    图引擎服务 GES
    推荐系统 RES
    文字识别 OCR
    内容审核 Moderation
    图像识别 Image
    图像搜索 ImageSearch
    人脸识别服务 FRS
    对话机器人服务 CBS
    视频分析服务 VAS
    数据可视化 DLV
    视频接入服务 VIS
    自然语言处理 NLP
    语音交互服务 SIS
    知识图谱 KG
    医疗智能体 EIHealth
    可信智能计算服务 TICS
    园区智能体 CampusGo
    实时流计算服务 CS
    人证核身服务 IVS
    企业应用
    云桌面 Workspace
    云解析服务 DNS
    应用与数据集成平台 ROMA Connect
    ROMA资产中心 ROMAExchange
    ROMA API
    鸿源云道
    华为乾坤
    专属云
    专属计算集群 DCC
    专属分布式存储服务 DSS
    云通信
    语音通话 VoiceCall
    消息&短信 MSGSMS
    隐私保护通话 PrivateNumber
    昇腾
    昇腾MindX SDK (20.3)
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    内容分发网络 CDN
    存储容灾服务 SDRS
    弹性文件服务 SFS
    云服务器备份 CSBS
    云硬盘备份 VBS
    数据快递服务 DES
    专属企业存储服务
    大数据
    MapReduce服务 MRS
    视频
    媒体处理 MPC
    视频点播 VOD
    视频直播 Live
    实时音视频 SparkRTC
    智能协作
    IdeaHub
    解决方案
    全栈专属服务
    高性能计算 HPC
    SAP
    游戏云
    混合云灾备
    快视频
    华为工业云平台 IMC
    用户服务
    帐号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    客户运营能力
    国际站常见问题
    网站备案
    支持计划
    专业服务
    合作伙伴支持计划
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    虚拟专用网络 VPN
    云连接 CC
    VPC终端节点 VPCEP
    IoT物联网
    设备接入 IoTDA
    IoT物联网
    全球SIM联接 GSL
    设备发放 IoTDP
    IoT开发者服务
    IoT边缘 IoTEdge
    IoT数据分析
    路网数字化服务 DRIS
    安全与合规
    Web应用防火墙 WAF
    漏洞扫描服务 VSS
    企业主机安全 HSS
    容器安全服务 CGS
    数据加密服务 DEW
    数据库安全服务 DBSS
    态势感知 SA
    云堡垒机 CBH
    SSL证书管理 SCM
    云证书管理服务 CCM
    管理检测与响应 MDR
    数据安全中心 DSC
    威胁检测服务 MTD
    DDoS防护 ADS
    云防火墙 CFW
    应用信任中心 ATC
    安全技术与应用
    域名与网站
    域名注册服务 Domains
    云速建站 CloudSite
    开发者工具
    SDK开发指南
    API签名指南
    DevStar
    HCloud CLI
    Terraform
    Ansible
    其他
    管理控制台
    消息中心
    产品价格详情
    系统权限
    我的凭证
    客户关联华为云合作伙伴须知
    公共问题
    宽限期保留期
    奖励推广计划
    活动
    智能边缘
    智能边缘云 IEC
    应用中间件
    应用管理与运维平台 ServiceStage
    分布式缓存服务 DCS
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    消息通知服务 SMN
    微服务引擎 CSE
    云性能测试服务 CPTS
    区块链服务 BCS
    API网关 APIG
    应用魔方 AppCube
    分布式消息服务RocketMQ版
    多云高可用服务 MAS
    可信跨链数据链接服务 TCDAS
    管理与部署
    统一身份认证服务 IAM
    云监控服务 CES
    应用运维管理 AOM
    应用性能管理 APM
    云审计服务 CTS
    云日志服务 LTS
    标签管理服务 TMS
    资源管理服务 RMS
    应用身份管理服务 OneAccess
    企业网络
    云管理网络
    SD-WAN 云服务
    边缘数据中心管理 EDCM
    废弃-华为乾坤安全云服务
    价格
    价格原则
    成本优化最佳实践
    计算
    弹性云服务器 ECS
    云耀云服务器 HECS
    裸金属服务器 BMS
    弹性伸缩 AS
    镜像服务 IMS
    专属主机 DeH
    函数工作流 FunctionGraph
    云手机 CPH
    VR云渲游平台 CVR
    特惠算力专区
    存储
    对象存储服务 OBS
    云硬盘 EVS
    云备份 CBR
    内容分发网络 CDN
    存储容灾服务 SDRS
    弹性文件服务 SFS
    云服务器备份 CSBS
    云硬盘备份 VBS
    数据快递服务 DES
    专属企业存储服务
    智能边缘
    智能边缘云 IEC
    EI 企业智能
    EI安视服务
    AI开发平台ModelArts
    数据湖治理中心 DGC
    数据仓库服务 GaussDB(DWS)
    企业级AI应用开发专业套件 ModelArts Pro
    数据湖探索 DLI
    华为HiLens
    云搜索服务 CSS
    数据接入服务 DIS
    表格存储服务 CloudTable
    数据湖工厂 DLF
    图引擎服务 GES
    推荐系统 RES
    文字识别 OCR
    内容审核 Moderation
    图像识别 Image
    图像搜索 ImageSearch
    人脸识别服务 FRS
    对话机器人服务 CBS
    视频分析服务 VAS
    数据可视化 DLV
    视频接入服务 VIS
    自然语言处理 NLP
    语音交互服务 SIS
    知识图谱 KG
    医疗智能体 EIHealth
    可信智能计算服务 TICS
    园区智能体 CampusGo
    实时流计算服务 CS
    人证核身服务 IVS
    IoT物联网
    设备接入 IoTDA
    IoT物联网
    全球SIM联接 GSL
    设备发放 IoTDP
    IoT开发者服务
    IoT边缘 IoTEdge
    IoT数据分析
    路网数字化服务 DRIS
    开发与运维
    项目管理 ProjectMan
    代码托管 CodeHub
    流水线 CloudPipeline
    代码检查 CodeCheck
    编译构建 CloudBuild
    部署 CloudDeploy
    云测 CloudTest
    发布 CloudRelease
    移动应用测试 MobileAPPTest
    CloudIDE
    Classroom
    软件开发平台 DevCloud
    开源镜像站 Mirrors
    视频
    媒体处理 MPC
    视频点播 VOD
    视频直播 Live
    实时音视频 SparkRTC
    管理与部署
    统一身份认证服务 IAM
    云监控服务 CES
    应用运维管理 AOM
    应用性能管理 APM
    云审计服务 CTS
    云日志服务 LTS
    标签管理服务 TMS
    资源管理服务 RMS
    应用身份管理服务 OneAccess
    专属云
    专属计算集群 DCC
    专属分布式存储服务 DSS
    域名与网站
    域名注册服务 Domains
    云速建站 CloudSite
    企业协同
    华为云WeLink
    会议
    ISDP
    解决方案
    全栈专属服务
    高性能计算 HPC
    SAP
    游戏云
    混合云灾备
    快视频
    华为工业云平台 IMC
    价格
    价格原则
    成本优化最佳实践
    昇腾
    昇腾MindX SDK (20.3)
    其他
    管理控制台
    消息中心
    产品价格详情
    系统权限
    我的凭证
    客户关联华为云合作伙伴须知
    公共问题
    宽限期保留期
    奖励推广计划
    活动
    容器
    云容器引擎 CCE
    云容器实例 CCI
    容器镜像服务 SWR
    应用编排服务 AOS
    容器交付流水线 ContainerOps
    应用服务网格 ASM
    多云容器平台 MCP
    基因容器 GCS
    容器洞察引擎 CIE
    容器批量计算 BCE
    云原生服务中心 OSC
    网络
    虚拟私有云 VPC
    弹性公网IP EIP
    弹性负载均衡 ELB
    NAT网关 NAT
    云专线 DC
    虚拟专用网络 VPN
    云连接 CC
    VPC终端节点 VPCEP
    数据库
    云数据库 RDS
    文档数据库服务 DDS
    分布式数据库中间件 DDM
    数据复制服务 DRS
    数据管理服务 DAS
    云数据库 GaussDB(for MySQL)
    云数据库 GaussDB NoSQL
    云数据库 GaussDB (for openGauss)
    数据库和应用迁移 UGO
    大数据
    MapReduce服务 MRS
    应用中间件
    应用管理与运维平台 ServiceStage
    分布式缓存服务 DCS
    分布式消息服务Kafka版
    分布式消息服务RabbitMQ版
    消息通知服务 SMN
    微服务引擎 CSE
    云性能测试服务 CPTS
    区块链服务 BCS
    API网关 APIG
    应用魔方 AppCube
    分布式消息服务RocketMQ版
    多云高可用服务 MAS
    可信跨链数据链接服务 TCDAS
    企业应用
    云桌面 Workspace
    云解析服务 DNS
    应用与数据集成平台 ROMA Connect
    ROMA资产中心 ROMAExchange
    ROMA API
    鸿源云道
    华为乾坤
    安全与合规
    Web应用防火墙 WAF
    漏洞扫描服务 VSS
    企业主机安全 HSS
    容器安全服务 CGS
    数据加密服务 DEW
    数据库安全服务 DBSS
    态势感知 SA
    云堡垒机 CBH
    SSL证书管理 SCM
    云证书管理服务 CCM
    管理检测与响应 MDR
    数据安全中心 DSC
    威胁检测服务 MTD
    DDoS防护 ADS
    云防火墙 CFW
    应用信任中心 ATC
    安全技术与应用
    迁移
    主机迁移服务 SMS
    对象存储迁移服务 OMS
    云数据迁移 CDM
    智能协作
    IdeaHub
    企业网络
    云管理网络
    SD-WAN 云服务
    边缘数据中心管理 EDCM
    废弃-华为乾坤安全云服务
    云通信
    语音通话 VoiceCall
    消息&短信 MSGSMS
    隐私保护通话 PrivateNumber
    开发者工具
    SDK开发指南
    API签名指南
    DevStar
    HCloud CLI
    Terraform
    Ansible
    云生态
    云市场
    鲲鹏
    昇腾
    合作伙伴中心
    华为云培训中心
    用户服务
    帐号中心
    费用中心
    成本中心
    资源中心
    企业管理
    工单管理
    客户运营能力
    国际站常见问题
    网站备案
    支持计划
    专业服务
    合作伙伴支持计划
      文档首页> 弹性云服务器 ECS> 用户指南> 安全> 安全组> 安全组配置示例
      更新时间:2021/03/18 GMT+08:00
      编辑
      查看PDF
      分享

      安全组配置示例

      介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。

      不同安全组内的弹性云服务器内网互通

      • 场景举例:

        在同一个VPC内,用户需要将某个安全组内一台弹性云服务器上的资源拷贝到另一个安全组内的弹性云服务器上时, 用户可以将两台弹性云服务器设置为内网互通后再拷贝资源。

      • 安全组配置方法:

        同一个VPC内,在同一个安全组内的弹性云服务器默认互通。但是,在不同安全组内的弹性云服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的弹性云服务器内网互通。

        在两台弹性云服务器所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。

        方向

        协议/应用

        端口

        源地址

        入方向

        设置内网互通时使用的协议类型

        设置端口范围

        另一个安全组的ID

      仅允许特定IP地址远程连接弹性云服务器

      • 场景举例:

        为了防止弹性云服务器被网络攻击,用户可以修改远程登录端口号,并设置安全组规则只允许特定的IP地址远程登录到弹性云服务器。

      • 安全组配置方法:

        以仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口为例,安全组规则如下所示。

        方向

        协议/应用

        端口

        源地址

        入方向

        SSH(22)

        22

        IPv4 CIDR或者另一个安全组的ID。

        例如:192.168.20.2/32

      SSH远程连接Linux弹性云服务器

      • 场景举例:

        创建Linux弹性云服务器后,为了通过SSH远程连接到弹性云服务器,您可以添加安全组规则。

        默认安全组中已经配置了该条规则,如您使用默认安全组,无需重复配置。

      • 安全组配置方法:

        方向

        协议/应用

        端口

        源地址

        入方向

        SSH(22)

        22

        0.0.0.0/0

      RDP远程连接Windows弹性云服务器

      • 场景举例:

        创建Windows弹性云服务器后,为了通过RDP远程连接弹性云服务器,您可以添加安全组规则。

        默认安全组中已经配置了该条规则,如您使用默认安全组,无需重复配置。

      • 安全组配置方法:

        方向

        协议/应用

        端口

        源地址

        入方向

        RDP(3389)

        3389

        0.0.0.0/0

      公网ping ECS弹性云服务器

      • 场景举例:

        创建弹性云服务器后,为了使用ping程序测试弹性云服务器之间的通讯状况,您需要添加安全组规则。

      • 安全组配置方法:

        方向

        协议/应用

        端口

        源地址

        入方向

        ICMP

        全部

        0.0.0.0/0

      弹性云服务器作Web服务器

      • 场景举例:

        如果您在弹性云服务器上部署了网站,即弹性云服务器作Web服务器用,希望用户能通过HTTP或HTTPS服务访问到您的网站,您需要在弹性云服务器所在安全组中添加以下安全组规则。

      • 安全组配置方法:

        方向

        协议/应用

        端口

        源地址

        入方向

        HTTP(80)

        80

        0.0.0.0/0

        入方向

        HTTPS(443)

        443

        0.0.0.0/0

      弹性云服务器作DNS服务器

      • 场景举例:

        如果您将弹性云服务器设置为DNS服务器,则必须确保TCP和UDP数据可通过53端口访问您的DNS服务器。您需要在弹性云服务器所在安全组中添加以下安全组规则。

      • 安全组配置方法:

        方向

        协议/应用

        端口

        源地址

        入方向

        TCP

        53

        0.0.0.0/0

        入方向

        UDP

        53

        0.0.0.0/0

      使用FTP上传或下载文件

      • 场景举例:

        如果您需要使用FTP软件向弹性云服务器上传或下载文件,您需要添加安全组规则。

        您需要在弹性云服务器上先安装FTP服务器程序,再查看20、21端口是否正常工作。安装FTP服务器的操作请参见搭建FTP站点(Windows)搭建FTP站点(Linux)

      • 安全组配置方法:

        方向

        协议/应用

        端口

        源地址

        入方向

        TCP

        20-21

        0.0.0.0/0
      父主题: 安全组
      分享:

        相关文档

        相关产品