更新时间:2025-01-08 GMT+08:00
配置Flexus L实例安全组规则
操作场景
安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以通过配置安全组规则,控制流入/流出安全组内Flexus L实例的流量。
常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置服务器的特定访问权限等。
- 常见安全组规则配置案例请参见安全组配置示例。
- Flexus L实例应用镜像常用的安全组规则配置示例请参见Flexus L实例应用镜像安全组配置示例。
使用须知
- 配置安全组规则前,您需要规划好安全组内实例的访问策略。
- 安全组的规则数量有限制,请您尽量保持安全组内规则的简洁,详细约束请参见安全组的使用限制。
- 在安全组规则中放开某个端口后,您还需要确保实例内对应的端口也已经放通,安全组规则才会对实例生效,具体请参见检查安全组规则是否生效。
- 通常情况下,同一个账号同一区域中的Flexus L实例默认在同一个安全组内,即Flexus L实例默认网络互通。
操作步骤
- 登录Flexus应用服务器L实例控制台。
- Flexus L实例提供了多处配置安全组规则的入口,您可以在以下任意位置单击“配置安全组规则”进行配置。
- 位置一:在Flexus L实例资源卡片上单击
图标,单击“配置安全组规则”。
高可用套餐资源卡片上无此配置按钮。
- 位置二:单击Flexus L实例资源卡片,在右上角单击
图标,单击“配置安全组规则”。
高可用套餐概览页上无此配置按钮。
- 位置三:在左侧列表中选择“云主机 VM”,单击云主机名称,选择“安全组”页签。
- 位置一:在Flexus L实例资源卡片上单击
- 选择“入方向规则”,单击“添加规则”,添加入方向规则。
单击“+”按钮,可以依次增加多条入方向规则。参数说明详见添加安全组规则。
Flexus L实例支持一键放通常用端口,单击“一键放通常用端口”可快速放通常用端口。所放通的常用端口详见一键放通的常用端口。
图1 添加入方向规则
- 选择“出方向规则”,单击“添加规则”,添加出方向规则。
单击“+”按钮,可以依次增加多条出方向规则。参数说明详见添加安全组规则。
- 单击“确定”,完成安全组规则配置。
一键放通的常用端口
“一键放通常用端口”功能所放通的端口如下表。
|
类型 |
协议端口 |
源地址 |
描述 |
|---|---|---|---|
|
IPv4 |
TCP : 22 |
0.0.0.0/0 |
允许外部访问安全组内实例的SSH(22)端口,用于远程登录Linux实例。 |
|
IPv4 |
TCP : 3389 |
0.0.0.0/0 |
允许外部访问安全组内实例的RDP(3389)端口,用于远程登录Windows实例。 |
|
IPv4 |
TCP : 80 |
0.0.0.0/0 |
允许外部访问安全组内实例的HTTP(80)端口,用于通过HTTP协议访问网站。 |
|
IPv4 |
TCP : 443 |
0.0.0.0/0 |
允许外部访问安全组内实例的HTTPS(443)端口,用于通过HTTPS协议访问网站。 |
|
IPv4 |
TCP : 20-21 |
0.0.0.0/0 |
允许通过FTP上传和下载文件。 |
|
IPv4 |
ICMP: 全部 |
0.0.0.0/0 |
允许外部使用ping命令验证安全组内实例的网络连通性。 |
相关操作
在“入方向规则”和“出方向规则”页签,您也可以对已有的规则进行修改、复制或删除。
删除安全组规则会导致部分功能无法使用:
- 删除TCP(20-21)规则会导致无法通过FTP协议向云服务器上传或下载文件。
- 删除ICMP规则会导致使用Ping程序测试云服务器无法连通。
- 删除TCP(443)规则会导致无法使用HTTPS协议访问网站。
- 删除TCP(80)规则会导致无法使用HTTP协议访问网站。
- 删除TCP(22)规则会导致无法通过SSH协议远程连接到Linux操作系统云服务器。
- 删除TCP(3389)规则会导致无法通过RDP协议远程连接Windows操作系统云服务器。
