- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業務經營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯網協會理事單位
- 安全聯盟認證網站身份V標記
- 域名注冊服務機構許可:滇D3-20230001
- 代理域名注冊服務機構:新網數碼
云服務器
以下內容介紹了安全組配置示例、不同安全組內的彈性云主機內網互通、僅允許特定IP地址遠程連接彈性云主機、SSH遠程連接Linux彈性云主機、RDP遠程連接Windows彈性云主機、公網ping 彈性云主機、彈性云主機作Web服務器、彈性云主機作DNS服務器、使用FTP上傳或下載文件。
安全組配置示例
介紹常見的安全組配置示例。如下示例中,出方向默認全通,僅介紹入方向規則配置方法。
l僅允許特定IP地址遠程連接彈性云主機
lSSH遠程連接Linux彈性云主機
lRDP遠程連接Windows彈性云主機
l公網ping 彈性云主機
l彈性云主機作Web服務器
l彈性云主機作DNS服務器
l使用FTP上傳或下載文件
1、僅允許特定IP地址遠程連接彈性云主機
l場景舉例: 為了防止彈性云主機被網絡攻擊,用戶可以修改遠程登錄端口號,并設置安全組規則只允許特定的IP地址遠程登錄到彈性云主機。
l安全組配置方法: 以僅允許特定IP地址(例如,192.168.20.2)通過SSH協議訪問Linux操作系統的彈性云主機的22端口為例,安全組規則如下所示。
方向 | 協議/應用 | 端口 | 源地址 |
入方向 | SSH(22) | 22 | IPv4 CIDR或者另一個安全組的ID。 |
2、SSH遠程連接Linux彈性云主機
l場景舉例: 創建Linux彈性云主機后,為了通過SSH遠程連接到彈性云主機,您可以添加安全組規則。
說明:默認安全組中已經配置了該條規則,如您使用默認安全組,無須重新配置。
l安全組配置方法:
方向 | 協議/應用 | 端口 | 源地址 |
入方向 | SSH(22) | 22 | 0.0.0.0/0 |
3、RDP遠程連接Windows彈性云主機
l場景舉例: 創建Windows彈性云主機后,為了通過RDP遠程連接彈性云主機,您可以添加安全組規則。
說明:默認安全組中已經配置了該條規則,如您使用默認安全組,無需重復配置。
l安全組配置方法:
方向 | 協議/應用 | 端口 | 源地址 |
入方向 | RDP(3389) | 3389 | 0.0.0.0/0 |
4、公網ping 彈性云主機
l場景舉例: 創建彈性云主機后,為了使用ping程序測試彈性云主機之間的通訊狀況,您需要添加安全組規則。
說明:默認安全組中已經配置了該條規則,如您使用默認安全組,無需重復配置。
l安全組配置方法:
方向 | 協議/應用 | 端口 | 源地址 |
入方向 | ICMP | 全部 | 0.0.0.0/0 |
5、彈性云主機作Web服務器
l場景舉例: 如果您在彈性云主機上部署了網站,即彈性云主機作Web服務器用,希望用戶能通過HTTP或HTTPS服務訪問到您的網站,您需要在彈性云主機所在安全組中添加以下安全組規則。
l安全組配置方法:
方向 | 協議/應用 | 端口 | 源地址 |
入方向 | HTTP(80) | 80 | 0.0.0.0/0 |
入方向 | HTTPS(443) | 443 | 0.0.0.0/0 |
6、彈性云主機作DNS服務器
l場景舉例: 如果您將彈性云主機設置為DNS服務器,則必須確保TCP和UDP數據可通過53端口訪問您的DNS服務器。您需要在彈性云主機所在安全組中添加以下安全組規則。
l安全組配置方法:
方向 | 協議/應用 | 端口 | 源地址 |
入方向 | TCP | 53 | 0.0.0.0/0 |
入方向 | UDP | 53 | 0.0.0.0/0 |
7、使用FTP上傳或下載文件
l場景舉例: 如果您需要使用FTP軟件向彈性云主機上傳或下載文件,您需要添加安全組規則。
您需要在彈性云主機上先安裝FTP服務器程序,再查看20、21端口是否正常工作。
l安全組配置方法:
方向 | 協議/應用 | 端口 | 源地址 |
入方向 | TCP | 20-21 | 0.0.0.0/0 |
