弹性云服务器 ECS
弹性云服务器 ECS
- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
-
用户指南
- 通过IAM授予使用ECS的权限
- 实例
- 回收站管理(公测)
- 镜像管理
- 磁盘管理
- 弹性网卡管理
- 弹性公网IP管理
- 安全管理
- 备份管理
- 密码和密钥对管理
- 启动模板管理
- 智能购买组管理
- 事件管理
- 操作系统dump管理
- 自助运维管理
- 资源与标签
- 使用CES监控ECS
- 使用CTS审计ECS操作事件
- QingTian Enclave管理
-
最佳实践
- ECS最佳实践汇总
- ECS搭建网站入门
- ECS自助建站汇总
- 弹性云服务器配置最佳实践
- 搭建环境
- 搭建网站
- 搭建应用
- 云服务器安全
- 云服务器迁移
- 在ECS上通过内网访问OBS
- 本地盘使用最佳实践
- 使用VNC Viewer连接Linux云服务器
-
API参考
- 使用前必读
- API概览
- API版本选择建议
- 如何调用API
- API
- 应用示例
- 数据结构
- 权限和授权项
- 公共参数
-
历史API
- 状态管理
- 规格管理
- 网卡管理
- 磁盘管理
- 标签管理
- 密码管理
- FPGA逻辑文件管理
- 查询API版本信息(OpenStack Nova API)
- 生命周期管理(OpenStack Nova API)
- 状态管理(OpenStack Nova API)
- 网络管理(OpenStack Nova API)
- 镜像管理(OpenStack Nova API)
- 安全组管理(OpenStack Nova API)
- 规格管理(OpenStack Nova API)
- 网卡管理(OpenStack Nova API)
- 磁盘管理(OpenStack Nova API)
- 元数据管理(OpenStack Nova API)
- 租户配额管理(OpenStack Nova API)
- 密钥、密码管理(OpenStack Nova API)
- 云服务器组管理(OpenStack Nova API)
- 云服务器操作管理(OpenStack Nova API)
- 云服务器控制台管理(OpenStack Nova API)
- 可用区(OpenStack Nova API)
- 标签管理(OpenStack Nova API)
- 浮动IP管理(OpenStack Nova API)
- 快照管理(OpenStack Nova API)
- 附录
- SDK参考
- 场景代码示例
-
常见问题
- 高频常见问题
- 产品咨询
-
ECS创建
- 找不到我的弹性云服务器资源怎么办?
- 购买云服务器资源提示售罄怎么办?
- 批量购买弹性云服务器时报错:请排查子网是否绑定了企业路由
- 创建多台云服务器时怎样设置有序的云服务器名称?
- 什么是云服务器的创建时间和启动时间?
- 为什么创建弹性云服务器的任务失败,但是在列表中显示创建成功?
- 弹性云服务器在什么时候进入开通状态?
- 支付成功后为什么不能马上看到创建中的弹性云服务器?
- 如何处理支付订单后云服务器开通失败?
- 使用整机镜像创建云服务器速度很慢,怎么办?
- 购买弹性云服务器选错镜像怎么办?
- Windows或Linux操作系统镜像怎么选?
- 申请开通弹性云服务器需要多久?
- 如何实现对弹性云服务器的分组管理?
- 购买云服务器时配置“反亲和性”云服务器组,提示失败怎么办?
- ECS删除与退订
-
远程登录
- 登录前准备类
-
远程连接类
- 如何进行弹性云服务器的一键诊断?
- 如何登录弹性云服务器?
- 无法登录到Windows云服务器怎么办?
- 无法登录到Linux云服务器怎么办?
- MSTSC方式登录Windows 2012的弹性云服务器,登录失败怎么办?
- CloudShell方式远程登录Linux弹性云服务器失败怎么办?
- 怎样修改远程登录的端口?
- 修改Linux弹性云服务器的默认SSH端口后,使用新端口无法登录?
- 密钥对鉴权方式的Windows云服务器无法获取密码怎么办?
- 远程登录弹性云服务器时,对浏览器版本的要求?
- Windows 2012系统卸载某些软件后无法进入系统桌面怎么办?
- 操作系统类型相同的弹性云服务器互换系统盘后,如何登录?
- 为什么单击“获取密码”后,系统提示查询不到密码?
- 如何修改Windows弹性云服务器的分辨率?
- VNC登录类
-
Windows远程登录报错类
- 远程连接Windows云服务器报错:出现身份验证错误,要求的函数不受支持
- 远程连接Windows云服务器报错:此计算机无法连接到远程计算机
- 远程连接Windows云服务器报错:没有远程登录的权限
- 远程连接Windows云服务器报错:没有远程桌面授权服务器可以提供许可证
- 登录Windows云服务器时报错:0x112f
- 远程连接Windows云服务器报错:0x1104
- 远程连接Windows云服务器报错:122.112...
- 使用Mac远程连接Windows云服务器报错:证书或相关链无效
- 使用Mac远程连接Windows云服务器出现报错0x207
- 远程连接Windows云服务器报错:您的凭据无法工作
- 登录Windows云服务器提示“内部错误”怎么办?
- 远程连接Windows云服务器报错:由于协议错误会话中断
- 远程连接Windows云服务器报错:无法验证此远程计算机的身份
- 远程连接Windows云服务器报错:两台计算机无法在分配的时间内连接
- 远程连接Windows云服务器报错:连接被拒绝未授权此用户
- 远程连接Windows云服务器报错:您的连接已丢失
- 远程连接云服务器出现蓝屏
- RDP连接已断开,出现内部错误,错误代码4
- Linux远程登录报错类
- 计费相关
- 区域与可用区
-
操作系统相关问题
- 云服务器是否有图形界面?
- CentOS 6系列弹性云服务器如何安装图形化界面?
- CentOS 7系列弹性云服务器如何安装图形化界面?
- Ubuntu系列弹性云服务器如何安装图形化界面?
- Debian系列弹性云服务器如何安装图形化界面?
- Linux弹性云服务器发生kdump时,操作系统无响应
- Linux弹性云服务器怎样升级内核?
- 弹性云服务器的操作系统无法正常启动是什么原因?
- 针对Intel处理器芯片存在的Meltdown和Spectre安全漏洞,应该如何规避?
- 如何开启CentOS操作系统的SELinux功能?
- 鲲鹏CentOS 7和中标麒麟NKASV 7云服务器使用GNOME图形化后鼠标不可用怎么办?
- 怎样查看GPU加速型云服务器的GPU使用率?
- GPU加速云服务器出现NVIDIA内核崩溃,如何解决?
-
磁盘分区/挂载/扩容
- Windows操作系统云服务器看不到挂载的数据盘怎么办?
- 怎样调整系统盘分区?
- 控制台与弹性云服务器内部之间磁盘挂载点的对应关系
- 怎样查询Windows弹性云服务器磁盘分区与磁盘设备的对应关系?
- 怎样查询Linux弹性云服务器磁盘分区与磁盘设备的对应关系?
- 怎样配置Windows弹性云服务器的虚拟内存?
- 如何将扩容系统盘的空白分区在线扩容到末尾的root分区?
- 如何将扩容系统盘的空白分区在线扩容到非末尾的root分区?
- 一台弹性云服务器可以挂载多块磁盘吗?
- 弹性云服务器挂载磁盘时有什么限制?
- 哪些弹性云服务器支持挂载SCSI类型的云硬盘?
- 弹性云服务器详情页显示还有挂载点,但是挂载磁盘失败
- 挂载SCSI盘的Linux弹性云服务器,重启失败怎么办?
- 怎样查询挂载了同一个SCSI共享盘的云服务器是否在同一个云服务器组中?
- 哪些用户有权限使用加密特性?
- 本地盘实例怎么添加到云服务器组?
- 包年/包月的云硬盘怎么删除或者退订
- 退订或删除弹性云服务器时,云硬盘会一起被退订或删除吗
- 磁盘脱机怎么办?
- 重启后盘符发生变化怎么办?
- 用户误删除Tools后,如何获取数据盘信息?
- Linux弹性云服务器挂载NVMe SSD盘异常,如何修复?
- 为什么C6服务器盘符格式是sd*?
- 弹性云服务器磁盘格式化为ext4分区后,为什么会打印磁盘报错日志?
- 如何转换磁盘MBR分区为GPT分区?
- 数据备份与恢复
-
网络配置
- 怎样配置弹性云服务器的DNS和NTP信息?
- 华为云有没有提供NTP服务器,怎样配置?
- 如何为ECS配置DNS?
- 同一个VPC内的ECS内网无法互通或者出现丢包等现象时,如何排查?
- 不同账号下跨VPC的弹性云服务器内网是否可以互通?
- 如何实现同一账号跨VPC的网络互通?
- 我购买的云服务器是否在同一子网?
- 怎样修改云服务器子网的网段?
- 如何查看ECS实例是否支持IPv6?
- 如何在Linux实例中配置静态IP地址?
- 如何配置端口映射?
- 如何查看云服务器的mac地址?
- 如何查看和修改Linux弹性云服务器的内核参数?
- 云服务器网络优化方案
- 网卡无法正常工作,怎么办?
- DHCP无法正常获取内网IP?
- Linux云服务器网络性能测试方法
- 弹性云服务器变更规格后网卡漂移怎么办?
- 如何解决多网卡的Linux弹性云服务器变更规格后网卡漂移?
- 弹性云服务器添加网卡后是否会自动启动?
- 怎样检查IB云服务器的网络是否正常?
- 怎样给IB网卡手动配置IP地址?
- 如何解决SR-IOV场景下win7弹性云服务器安装82599网卡驱动报错?
- CentOS 6.5系统如何添加静态路由?
- 弹性公网IP类
-
密码与密钥对
- 如何修改Linux弹性云服务器的密码?
- Linux操作系统默认密码是多少?
- 怎样设置镜像密码的有效期?
- 在操作系统内部修改ECS密码
- 重置Windows云服务器密码(未安装重置密码插件)
- 重置Linux云服务器密码(未安装重置密码插件)
- 用户创建弹性云服务器成功后远程登录提示密码错误
- 用户未修改密码,正常使用弹性云服务器一段时间后无法登录
- 一键重置密码后无法使用新密码登录弹性云服务器
- 业务端口被一键式重置密码插件占用
- 一键式重置密码插件占用虚拟内存VIRT和常驻内存SHR过高怎么办?
- 关闭Selinux
- Linux镜像安装一键式重置密码插件启动失败怎么办?
- 怎样查询弹性云服务器使用的密钥对是哪个?
- 如何使用密钥对?
- 手机是否可以下载密钥对?
- 无法导入密钥对,怎么办?
- 为什么使用密钥文件无法正常登录Linux弹性云服务器?
- 密钥对无法下载
- 通过puttygen.exe工具创建的密钥对,导入管理控制台失败怎么办?
- Windows弹性云服务器中的cloudbase-init账户是什么?
- python升级导致Cloud-init不工作
- 应用搭建及软件安装咨询
-
文件上传/数据传输
- 上传文件到云服务器方式概览
- 本地Windows主机通过MSTSC上传文件到Windows云服务器
- 本地Windows主机使用OBS上传文件到Windows云服务器
- 本地Windows主机使用WinSCP上传文件到Linux云服务器
- 本地macOS系统主机上传文件到Windows云服务器
- 本地Linux主机使用SCP上传文件到Linux云服务器
- 本地Linux主机使用SFTP上传文件到Linux云服务器
- 本地Windows主机使用FTP上传文件到Windows/Linux云服务器
- 本地Linux主机使用FTP上传文件到Linux云服务器
- 怎样在本地主机和Windows云服务器之间互传数据?
- 使用FTP上传文件时客户端连接服务端超时怎么办?
- 使用FTP上传文件时写入失败,文件传输失败怎么办?
- 搭建了FTP,通过公网无法访问怎么办?
- 打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹
- WinSCP无法连接到Linux云服务器怎么办?
- 上传文件到云服务器缓慢怎么办?
-
ECS故障
- 针对管理控制台的异常提示信息,应该如何处理?
- 如何修复虚拟化驱动异常的Windows弹性云服务器?
- 弹性云服务器配置的邮件无法正常发送
- Windows弹性云服务器没有声音?
- 如何修改弹性云服务器的SID?
- 为什么按需计费的弹性云服务器开机失败?
- 为什么我的C6云服务器出现了性能下降现象?
- 使用free命令查看弹性云服务器的内存,为什么与实际不符?
- 弹性云服务器重启后,主机名被还原为安装时的主机名?
- 弹性云服务器的主机名带后缀novalocal,这正常吗?
- 强制关机导致文件系统损坏,Linux弹性云服务器启动失败
- 怎样使修改的静态主机名永久生效?
- Linux操作系统云服务器无法获取元数据怎么办?
- ECS卡顿
- 规格变更
- 操作系统变更
- ECS安全排查
- 资源管理与标签
- 镜像源管理
- 无法访问公网
- 部署的网站/应用无法访问
- 网站/应用访问运行缓慢
-
故障排除
- 高频故障案例
-
操作系统类(Windows)
- Windows云服务器如何保持会话连接长时间不断开?
- 云服务器时间与标准时间不一致
- Windows云服务器配置双网卡公网访问
- Windows云服务器不能复制粘贴内容?
- Windows云服务器配置文件共享和网络磁盘映射方法
- 启动Tomcat时报错,提示80端口被占用怎么办?
- 输入法无法使用怎么办?
- 怎样设置Windows云服务器输入法?
- 怎样实现Windows云服务器文件共享?
- Windows无法正常启动时怎样恢复数据?
- 如何查看Windows云服务器的登录日志?
- Windows云服务器可以Ping通网站,但是无法访问怎么办?
- Windows无法打开开始菜单及搜索框
- Windows Server 2016 ISO实例UEFI无法启动
- Windows无法修改DNS,提示为配置TCP/IP
-
操作系统类(Linux)
- emergency mode(紧急模式)问题处理方法
- 无法编辑fstab文件怎么办?
- CentOS/EulerOS设置系统时区
- Web访问超时系统日志打印:nf_conntrack:table full, dropping packet
- Ubuntu操作系统如何设置默认启动内核
- 怎样配置Linux分析工具:atop和kdump
- 为什么操作系统实际版本与购买时镜像版本不一致?
- 云服务器新内核启动失败如何设置使用第二内核启动
- CentOS 7中/etc/rc.local开机启动脚本不生效怎么办?
- 修改/etc/security/limits.conf文件,重启后不生效怎么办?
- 使用taskset命令让进程运行在指定CPU上
- pip安装软件时出现错误:command ´gcc´ failed with exit status 1
- 非root用户切root用户时,连接超时怎么办?
- CentOS云服务器根目录设置成777权限怎么办?
- Linux实例IP地址丢失怎么办?
- 内核参数kernel.unknown_nmi_panic配置错误导致Linux ECS实例异常重启
- Linux实例执行命令或启动服务时出现错误:Cannot allocate memory
- fork失败,无法创建新的线程怎么办?
- 错误的系统配置导致启动或远程登录失败
- 为什么Linux云服务器df和du统计磁盘空间的大小不一致?
- NetworkManager服务无法启动,报错:Failed to restart NetworkManager.service: Unit NetworkManager.service is masked
- 修改弹性云服务器的时间后,为什么IP地址丢失了?
- 如何解决ECS日志中出现Too many open files的错误?
-
远程登录
- VNC登录类
-
Windows远程登录报错类
- 远程连接Windows云服务器报错:出现身份验证错误,要求的函数不受支持
- 远程连接Windows云服务器报错:此计算机无法连接到远程计算机
- 远程连接Windows云服务器报错:没有远程登录的权限
- 远程连接Windows云服务器报错:没有远程桌面授权服务器可以提供许可证
- 登录Windows云服务器时报错:0x112f
- 远程连接Windows云服务器报错:0x1104
- 远程连接Windows云服务器报错:122.112...
- 使用Mac远程连接Windows云服务器报错:证书或相关链无效
- 使用Mac远程连接Windows云服务器出现报错0x207
- 远程连接Windows云服务器报错:您的凭据无法工作
- 登录Windows云服务器提示“内部错误”怎么办?
- 远程连接Windows云服务器报错:由于协议错误会话中断
- 远程连接Windows云服务器报错:无法验证此远程计算机的身份
- 远程连接Windows云服务器报错:两台计算机无法在分配的时间内连接
- 远程连接Windows云服务器报错:连接被拒绝未授权此用户
- 远程连接Windows云服务器报错:您的连接已丢失
- 远程连接云服务器出现蓝屏
- RDP连接已断开,出现内部错误,错误代码4
- 远程连接Windows云服务器报错:为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多
-
Linux远程登录报错类
- 远程连接Linux云服务器报错:Module is unknown
- 远程连接Linux云服务器报错:Permission denied
- 远程连接Linux云服务器报错:read: Connection reset by peer
- 远程连接Linux云服务器报错:Access denied
- 远程连接Linux云服务器报错:Disconnected: No supported authentication methods available
- 远程连接Linux云服务器报错:Authentication failed
- 使用SSH登录Linux云服务器时提示“pam_unix(sshdsession) session closed for user”错误
- Linux云服务器启动时提示报错:Failed to load SELinux policy, freezing.
- 使用SSH登录Linux云服务器时提示“requirement "uid >= 1000" not met by user "root"”错误
- 使用SSH登录Linux云服务器时提示“Too many authentication failures for root”错误
- 使用SSH登录Linux云服务器时提示“Permission denied, please try again.”错误
- 使用Xshell连接不上云服务器,提示“WARNING! The remote SSH server rejected X11 forwarding request.”报错
- SSH登录Linux云服务器时提示“/usr/bin/xauth: timeout in locking authority file /home/user/.Xauthority”报错
- SSH远程登录Linux云服务器时提示报错:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
-
网络配置
- CentOS 7重启后dhclient未运行,导致无法获取IP
- Linux私有镜像网卡漂移问题处理
- Linux系统重启后/etc/hosts自动添加主机名解析
- 多网卡配置文件导致network启动失败处理
- Linux系统ping域名失败,提示Name or service not known
- 同一子网的两块网卡均绑定弹性公网IP
- NetworkManager在运行docker容器时占用大量内存怎么办?
- 系统时间跳变导致IP丢失怎么办?
- resolv文件被重置怎么办?
- 为什么弹性云服务器可以ping通,但是无法远程连接?
- Ubuntu系统ECS重启后“/etc/resolv.conf”被还原怎么办?
- 磁盘空间管理
- GPU实例故障自诊断
- GPU驱动故障
-
SSH连接
- 怎样长时间保持SSH会话连接不断开?
- 怎样设置允许或禁止用户/IP通过SSH方式连接云服务器
- CentOS 7修改SSH默认端口后无法连接怎么办?
- /etc/passwd文件损坏导致云服务器登录失败怎么办?
- 开启UseDNS导致SSH连接缓慢怎么办?
- Linux启动sshd服务出现/var/empty/sshd无法访问的解决方案
- 怎样禁用SSH密码方式连接云服务器?
- SSH连接或者服务偶发性断开问题处理
- SSH密钥无法登录,报错Authentication refused: bad ownership or modes for directory /root
- 如何解决Ubuntu 16.04云服务器可以通过SSH成功登录,但VNC界面无法到达登录界面的问题
- SSH服务启动时出现“main process exited, code=exited”错误
- 多用户登录
- 密码与密钥对
- 防火墙设置
- 云服务器蓝屏
- 安装IIS服务
- FACS用户指南
- 视频帮助
- 文档下载
- 通用参考
本文导读
链接复制成功!
安全组配置示例
当您在VPC子网内创建实例(云服务器、云容器、云数据库等)时,您可以使用系统提供的默认安全组default,您也可以创建其他安全组。无论是默认安全组,还是您创建的安全组,您均可以在安全组内设置出方向和入方向规则,以此控制出入实例的流量。以下为您介绍一些常用的安全组的配置示例:
须知:
- 通过本地服务器远程登录云服务器
- 在本地服务器远程连接云服务器上传或者下载文件(FTP)
- 在云服务器上搭建网站对外提供Web服务
- 使用ping命令验证网络连通性
- 实现不同安全组的实例内网网络互通
- 云服务器提供数据库访问服务
- 限制云服务器访问外部网站
须知:
如果您的安全组规则配置完成后不生效,请您提交工单联系客服处理。
使用须知
在配置安全组规则之前,您需要先了解以下信息:
- 不同安全组之间的实例默认网络隔离,无法互相访问。
- 安全组默认拒绝所有来自外部的请求,即本安全组内的实例网络互通,外部无法访问安全组内的实例。
- 安全组入方向规则的源地址设置为0.0.0.0/0或::/0,表示允许或拒绝所有外部IP地址访问您的实例,如果将“22、3389、8848”等高危端口暴露到公网,可能导致网络入侵,造成业务中断、数据泄露或数据勒索等严重后果。建议您将安全组规则设置为仅允许已知的IP地址访问。
- 安全组的出方向规则一般默认全部放通,即允许安全组内的实例访问外部。
在本地服务器远程连接云服务器上传或者下载文件(FTP)
安全组默认拒绝所有来自外部的请求,如果您需要在本地服务器远程连接云服务器上传或者下载文件,那么您需要开通FTP(20、21)端口。
|
方向 |
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
|---|---|---|---|---|---|
|
入方向 |
1 |
允许 |
IPv4 |
自定义TCP: 20-21 |
IP地址:0.0.0.0/0 |
须知:
- 源地址设置为0.0.0.0/0表示允许所有外部IP地址远程连接云服务器上传或者下载文件,如果将当前端口暴露到公网,可能存在网络安全风险,建议您将源IP设置为已知的IP地址,配置示例请参见表6。
- 您需要在弹性云服务器上先安装FTP服务器程序,再查看20、21端口是否正常工作。安装FTP服务器的操作请参见搭建FTP站点(Windows)、搭建FTP站点(Linux)。
在云服务器上搭建网站对外提供Web服务
安全组默认拒绝所有来自外部的请求,如果您在云服务器上搭建了可供外部访问的网站,则您需要在安全组入方向添加对应的规则,放通对应的端口,例如HTTP(80)、HTTPS(443)。
|
方向 |
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
|---|---|---|---|---|---|
|
入方向 |
1 |
允许 |
IPv4 |
自定义TCP: 80 |
IP地址:0.0.0.0/0 |
|
入方向 |
1 |
允许 |
IPv4 |
自定义TCP: 443 |
IP地址:0.0.0.0/0 |
使用ping命令验证网络连通性
ICMP协议用于网络消息的控制和传递,因此在进行一些基本测试操作之前,需要开通ICMP协议访问端口。比如,您需要在某台个人PC上使用ping命令来验证云服务器的网络连通性,则您需要在云服务器所在安全组的入方向添加以下规则,放通ICMP端口。
|
方向 |
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
|---|---|---|---|---|---|
|
入方向 |
1 |
允许 |
IPv4 |
ICMP: 全部 |
IP地址:0.0.0.0/0 |
|
入方向 |
1 |
允许 |
IPv6 |
ICMP: 全部 |
IP地址:::/0 |
实现不同安全组的实例内网网络互通
同一个VPC内,位于不同安全组内的实例网络不通。如果您需要在同一个VPC内的实例之间共享数据,比如安全组sg-A内的云服务器访问安全组sg-B内的MySQL数据库,您需要通过在安全组sg-B中添加一条入方向规则,允许来自安全组sg-A内云服务器的内网请求进入。
|
方向 |
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
|---|---|---|---|---|---|
|
入方向 |
1 |
允许 |
IPv4 |
自定义TCP: 3306 |
安全组:sg-A |
须知:
如果您通过中间网络实例在不同子网的实例之间转发流量,如安全组应用示例中的“控制虚拟IP访问安全组内实例”,子网Subnet-A的ECS通过虚拟IP和子网Subnet-B的ECS互相通信。由于存在中间网络实例,此时安全组规则的源地址选择实例所在的安全组时,无法放通中间网络实例转发的流量,源地址必须设置成中间网络实例的私有IP地址或者子网网段。
云服务器提供数据库访问服务
安全组默认拒绝所有来自外部的请求,如果您在云服器上部署了数据库服务,允许其他实例通过内网访问数据库服务,则您需要在部署数据库服务器所在的安全组内,添加入方向规则,放通对应的端口,实现其他实例通过内网获取数据库数据的请求。常见的数据库类型及其对应的端口如下:
- MySQL(3306)
- Oracle(1521)
- MS SQL(1433)
- PostgreSQL(5432)
- Redis(6379)
|
方向 |
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
|---|---|---|---|---|---|---|
|
入方向 |
1 |
允许 |
IPv4 |
自定义TCP: 3306 |
安全组:sg-A |
允许安全组sg-A内云服务器访问MySQL数据库服务。 |
|
入方向 |
1 |
允许 |
IPv4 |
自定义TCP: 1521 |
安全组:sg-B |
允许安全组sg-B内云服务器访问Oracle数据库服务。 |
|
入方向 |
1 |
允许 |
IPv4 |
自定义TCP: 1433 |
IP地址:172.16.3.21/32 |
允许私网IP地址为172.16.3.21的云服务器访问MS SQL数据库服务。 |
|
入方向 |
1 |
允许 |
IPv4 |
自定义TCP: 5432 |
IP地址:192.168.0.0/24 |
允许私网IP地址属于192.168.0.0/24网段的云服务器访问PostgreSQL数据库服务。 |
|
入方向 |
1 |
允许 |
IPv4 |
自定义TCP: 6379 |
IP地址组:ipGroup-A |
允许私网IP地址属于IP地址组ipGroup-A范围内的云服务器访问Redis数据库服务。 |
须知:
本示例中源地址提供的配置仅供参考,请您根据实际需求设置源地址。
限制云服务器访问外部网站
安全组的出方向规则一般默认全部放通,默认规则如表12所示。如果您需要限制服务器只能访问特定网站,则按照如下要求配置:
- 首先,您需要遵循白名单规则,在安全组出方向规则中添加指定的端口和IP地址。
表11 限制云服务器访问外部网站 方向
优先级
策略
类型
协议端口
目的地址
描述
出方向
1
允许
IPv4
自定义TCP: 80
IP地址:132.15.XX.XX
允许安全组内云服务器访问指定的外部网站,网站地址为http://132.15.XX.XX:80。
出方向
1
允许
IPv4
自定义TCP: 443
IP地址:145.117.XX.XX
允许安全组内云服务器访问指定的外部网站,网站地址为https://145.117.XX.XX:443。
- 其次,删除安全组出方向中原有放通全部流量的规则,如表12所示。
父主题: 安全组
