更新时间:2022-09-23 GMT+08:00
分享

安全组配置示例

介绍常见的安全组配置示例。如下示例中,出方向默认全通,仅介绍入方向规则配置方法。

您需要提前准备好安全组,具体操作请参见创建安全组配置安全组规则

常用端口介绍请参见实例常用端口

允许外部访问指定端口

  • 场景举例:

    部署业务之后,为了让指定业务端口(例如:1100)可以被外部访问,您可以添加安全组规则。

  • 安全组配置方法:

    方向

    优先级

    策略

    类型

    协议

    端口/范围

    源地址

    入方向

    1

    允许

    IPv4

    TCP

    1100

    0.0.0.0/0

不同安全组内的实例内网互通

  • 场景举例:

    在同一个边缘站点下的同一个虚拟私有云内,用户需要将某个安全组内一台实例上的资源复制到另一个安全组内的实例上时, 用户可以将两台实例设置为内网互通后再复制资源。

  • 安全组配置方法:

    在同一个边缘站点下的同一个虚拟私有云内,在同一个安全组内的实例默认互通。但是,在不同安全组内的实例默认无法通信,此时需要添加安全组规则,使得不同安全组内的实例内网互通。

    在两台实例所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。

    方向

    优先级

    策略

    类型

    协议

    端口/范围

    源地址

    入方向

    设置安全组规则优先级

    设置安全组规则策略。

    选择IPv4或者IPv6

    设置内网互通时使用的协议类型

    设置端口范围

    另一个安全组的名称

仅允许特定IP地址远程连接实例

  • 场景举例:

    为了防止实例被网络攻击,用户可以修改远程登录端口号,并设置安全组规则只允许特定的IP地址远程登录到实例。

  • 安全组配置方法:

    以仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的实例的22端口为例,安全组规则如下所示。

    方向

    优先级

    策略

    类型

    协议

    端口/范围

    源地址

    入方向

    1

    允许

    IPv4

    SSH(22)

    22

    IPv4 CIDR或者另一个安全组的ID。

    例如:192.168.20.2/32

SSH远程连接Linux实例

  • 场景举例:

    创建好Linux实例后,为了通过SSH远程连接到实例,您可以添加安全组规则。

  • 安全组配置方法:

    方向

    优先级

    策略

    类型

    协议

    端口/范围

    源地址

    入方向

    1

    允许

    IPv4

    SSH(22)

    22

    0.0.0.0/0

公网ping实例

  • 场景举例:

    创建好实例后,为了使用ping程序测试实例之间的通讯状况,您需要添加安全组规则。

  • 安全组配置方法:

    方向

    优先级

    策略

    类型

    协议

    端口/范围

    源地址

    入方向

    1

    允许

    IPv4

    ICMP

    全部

    0.0.0.0/0

实例作Web服务器

  • 场景举例:

    如果您在实例上部署了网站,即实例作Web服务器用,希望用户能通过HTTP或HTTPS服务访问到您的网站,您需要在实例所在安全组中添加以下安全组规则。

  • 安全组配置方法:

    方向

    优先级

    策略

    类型

    协议

    端口/范围

    源地址

    入方向

    1

    允许

    IPv4

    HTTP(80)

    80

    0.0.0.0/0

    入方向

    1

    允许

    IPv4

    HTTPS(443)

    443

    0.0.0.0/0

实例作DNS服务器

  • 场景举例:

    如果您将实例设置为DNS服务器,则必须确保TCP和UDP数据可通过53端口访问您的DNS服务器。您需要在实例所在安全组中添加以下安全组规则。

  • 安全组配置方法:

    方向

    优先级

    策略

    类型

    协议

    端口/范围

    源地址

    入方向

    1

    允许

    IPv4

    TCP

    53

    0.0.0.0/0

    入方向

    1

    允许

    IPv4

    UDP

    53

    0.0.0.0/0

使用FTP上传或下载文件

  • 场景举例:

    如果您需要使用FTP软件向实例上传或下载文件,您需要添加安全组规则。

    您需要在实例上先安装FTP服务器程序,再查看20、21端口是否正常工作。

  • 安全组配置方法:

    方向

    优先级

    策略

    类型

    协议

    端口/范围

    源地址

    入方向

    1

    允许

    IPv4

    TCP

    20-21

    0.0.0.0/0

相关文档