安全组配置示例

部署业务之后，为了让指定业务端口（例如：1100）可以被外部访问，您可以添加安全组规则。

在同一个边缘站点下的同一个虚拟私有云内，用户需要将某个安全组内一台实例上的资源复制到另一个安全组内的实例上时， 用户可以将两台实例设置为内网互通后再复制资源。

在同一个边缘站点下的同一个虚拟私有云内，在同一个安全组内的实例默认互通。但是，在不同安全组内的实例默认无法通信，此时需要添加安全组规则，使得不同安全组内的实例内网互通。

在两台实例所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通，安全组规则如下所示。

为了防止实例被网络攻击，用户可以修改远程登录端口号，并设置安全组规则只允许特定的IP地址远程登录到实例。

以仅允许特定IP地址（例如，192.168.20.2）通过SSH协议访问Linux操作系统的实例的22端口为例，安全组规则如下所示。

创建好Linux实例后，为了通过SSH远程连接到实例，您可以添加安全组规则。

创建好实例后，为了使用ping程序测试实例之间的通讯状况，您需要添加安全组规则。

如果您在实例上部署了网站，即实例作Web服务器用，希望用户能通过HTTP或HTTPS服务访问到您的网站，您需要在实例所在安全组中添加以下安全组规则。

如果您将实例设置为DNS服务器，则必须确保TCP和UDP数据可通过53端口访问您的DNS服务器。您需要在实例所在安全组中添加以下安全组规则。

如果您需要使用FTP软件向实例上传或下载文件，您需要添加安全组规则。

您需要在实例上先安装FTP服务器程序，再查看20、21端口是否正常工作。