更新时间:2024-03-05 GMT+08:00
应用镜像安全组配置示例
本节介绍L实例各种应用镜像常用的安全组配置,您可根据需要添加更多规则。更多安全组配置示例详见安全组配置示例。
- 如下示例中,出方向默认全通,仅介绍入方向规则配置方法。
- 如下示例中,可自定义优先级。优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。
WordPress应用镜像安全组配置
表1 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
100 |
允许 |
IPv4 |
TCP:3306 |
0.0.0.0/0 |
允许访问MySQL数据库。 |
100 |
允许 |
IPv4 |
TCP:9090 |
0.0.0.0/0 |
允许访问phpMyAdmin数据库管理工具。 |
100 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
100 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
宝塔面板应用镜像安全组配置
表2 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
100 |
允许 |
IPv4 |
TCP:3306 |
0.0.0.0/0 |
允许访问MySQL数据库。 |
100 |
允许 |
IPv4 |
TCP:9090 |
0.0.0.0/0 |
允许访问phpMyAdmin数据库管理工具。 |
100 |
允许 |
IPv4 |
TCP:8888 |
0.0.0.0/0 |
允许访问宝塔面板。 |
100 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
100 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
Matomo应用镜像安全组配置
表3 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
100 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
100 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
Portainer应用镜像安全组配置
表4 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
100 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
100 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
100 |
允许 |
IPv4 |
TCP:3306 |
0.0.0.0/0 |
允许访问MySQL数据库。 |
GitLab应用镜像安全组配置
表5 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
100 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
100 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
PrestaShop应用镜像安全组配置
表6 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
100 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
100 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
100 |
允许 |
IPv4 |
TCP:3306 |
0.0.0.0/0 |
允许访问MySQL数据库。 |
Odoo应用镜像安全组配置
表7 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
100 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
100 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
Superset应用镜像安全组配置
表8 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
100 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
100 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
100 |
允许 |
IPv4 |
TCP:3306 |
0.0.0.0/0 |
允许访问MySQL数据库。 |
Nextcloud应用镜像安全组配置
表9 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
100 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用管理页面。 |
100 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许使用HTTPS协议访问应用管理页面。 |
SRS应用镜像安全组配置
表10 安全组规则
优先级 |
策略 |
类型 |
协议端口 |
源地址 |
描述 |
100 |
允许 |
IPv4 |
TCP:80 |
0.0.0.0/0 |
允许使用HTTP协议访问应用。 |
100 |
允许 |
IPv4 |
TCP:443 |
0.0.0.0/0 |
允许访问HTTPS协议访问应用。 |
100 |
允许 |
IPv4 |
TCP:1935 |
0.0.0.0/0 |
允许访问用于RTMP直播服务器。 |
100 |
允许 |
IPv4 |
TCP:1985 |
0.0.0.0/0 |
允许访问HTTP API服务器,播放HTTP-API、WebRTC流等。 |
100 |
允许 |
IPv4 |
TCP:8080 |
0.0.0.0/0 |
允许访问HTTP直播服务器,播放HTTP-FLV、HLS流等。 |
100 |
允许 |
IPv4 |
TCP:8000 |
0.0.0.0/0 |
允许访问WebRTC媒体服务器。 |