- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
以下內容介紹了安全組配置示例、不同安全組內的彈性云主機內網(wǎng)互通、僅允許特定IP地址遠程連接彈性云主機、SSH遠程連接Linux彈性云主機、RDP遠程連接Windows彈性云主機、公網(wǎng)ping 彈性云主機、彈性云主機作Web服務(wù)器、彈性云主機作DNS服務(wù)器、使用FTP上傳或下載文件。
安全組配置示例
介紹常見(jiàn)的安全組配置示例。如下示例中,出方向默認全通,僅介紹入方向規則配置方法。
l僅允許特定IP地址遠程連接彈性云主機
lSSH遠程連接Linux彈性云主機
lRDP遠程連接Windows彈性云主機
l公網(wǎng)ping 彈性云主機
l彈性云主機作Web服務(wù)器
l彈性云主機作DNS服務(wù)器
l使用FTP上傳或下載文件
1、僅允許特定IP地址遠程連接彈性云主機
l場(chǎng)景舉例: 為了防止彈性云主機被網(wǎng)絡(luò )攻擊,用戶(hù)可以修改遠程登錄端口號,并設置安全組規則只允許特定的IP地址遠程登錄到彈性云主機。
l安全組配置方法: 以?xún)H允許特定IP地址(例如,192.168.20.2)通過(guò)SSH協(xié)議訪(fǎng)問(wèn)Linux操作系統的彈性云主機的22端口為例,安全組規則如下所示。
方向 | 協(xié)議/應用 | 端口 | 源地址 |
入方向 | SSH(22) | 22 | IPv4 CIDR或者另一個(gè)安全組的ID。 |
2、SSH遠程連接Linux彈性云主機
l場(chǎng)景舉例: 創(chuàng )建Linux彈性云主機后,為了通過(guò)SSH遠程連接到彈性云主機,您可以添加安全組規則。
說(shuō)明:默認安全組中已經(jīng)配置了該條規則,如您使用默認安全組,無(wú)須重新配置。
l安全組配置方法:
方向 | 協(xié)議/應用 | 端口 | 源地址 |
入方向 | SSH(22) | 22 | 0.0.0.0/0 |
3、RDP遠程連接Windows彈性云主機
l場(chǎng)景舉例: 創(chuàng )建Windows彈性云主機后,為了通過(guò)RDP遠程連接彈性云主機,您可以添加安全組規則。
說(shuō)明:默認安全組中已經(jīng)配置了該條規則,如您使用默認安全組,無(wú)需重復配置。
l安全組配置方法:
方向 | 協(xié)議/應用 | 端口 | 源地址 |
入方向 | RDP(3389) | 3389 | 0.0.0.0/0 |
4、公網(wǎng)ping 彈性云主機
l場(chǎng)景舉例: 創(chuàng )建彈性云主機后,為了使用ping程序測試彈性云主機之間的通訊狀況,您需要添加安全組規則。
說(shuō)明:默認安全組中已經(jīng)配置了該條規則,如您使用默認安全組,無(wú)需重復配置。
l安全組配置方法:
方向 | 協(xié)議/應用 | 端口 | 源地址 |
入方向 | ICMP | 全部 | 0.0.0.0/0 |
5、彈性云主機作Web服務(wù)器
l場(chǎng)景舉例: 如果您在彈性云主機上部署了網(wǎng)站,即彈性云主機作Web服務(wù)器用,希望用戶(hù)能通過(guò)HTTP或HTTPS服務(wù)訪(fǎng)問(wèn)到您的網(wǎng)站,您需要在彈性云主機所在安全組中添加以下安全組規則。
l安全組配置方法:
方向 | 協(xié)議/應用 | 端口 | 源地址 |
入方向 | HTTP(80) | 80 | 0.0.0.0/0 |
入方向 | HTTPS(443) | 443 | 0.0.0.0/0 |
6、彈性云主機作DNS服務(wù)器
l場(chǎng)景舉例: 如果您將彈性云主機設置為DNS服務(wù)器,則必須確保TCP和UDP數據可通過(guò)53端口訪(fǎng)問(wèn)您的DNS服務(wù)器。您需要在彈性云主機所在安全組中添加以下安全組規則。
l安全組配置方法:
方向 | 協(xié)議/應用 | 端口 | 源地址 |
入方向 | TCP | 53 | 0.0.0.0/0 |
入方向 | UDP | 53 | 0.0.0.0/0 |
7、使用FTP上傳或下載文件
l場(chǎng)景舉例: 如果您需要使用FTP軟件向彈性云主機上傳或下載文件,您需要添加安全組規則。
您需要在彈性云主機上先安裝FTP服務(wù)器程序,再查看20、21端口是否正常工作。
l安全組配置方法:
方向 | 協(xié)議/應用 | 端口 | 源地址 |
入方向 | TCP | 20-21 | 0.0.0.0/0 |
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP