以下內(nèi)容介紹了安全組配置示例、不同安全組內(nèi)的彈性云主機(jī)內(nèi)網(wǎng)互通�、僅允許特定IP地址遠(yuǎn)程連接彈性云主機(jī)、SSH遠(yuǎn)程連接Linux彈性云主機(jī)�、RDP遠(yuǎn)程連接Windows彈性云主機(jī)、公網(wǎng)ping 彈性云主機(jī)�����、彈性云主機(jī)作Web服務(wù)器��、彈性云主機(jī)作DNS服務(wù)器���、使用FTP上傳或下載文件����。
安全組配置示例
介紹常見的安全組配置示例����。如下示例中����,出方向默認(rèn)全通���,僅介紹入方向規(guī)則配置方法���。
l僅允許特定IP地址遠(yuǎn)程連接彈性云主機(jī)
lSSH遠(yuǎn)程連接Linux彈性云主機(jī)
lRDP遠(yuǎn)程連接Windows彈性云主機(jī)
l公網(wǎng)ping 彈性云主機(jī)
l彈性云主機(jī)作Web服務(wù)器
l彈性云主機(jī)作DNS服務(wù)器
l使用FTP上傳或下載文件
1、僅允許特定IP地址遠(yuǎn)程連接彈性云主機(jī)
l場(chǎng)景舉例: 為了防止彈性云主機(jī)被網(wǎng)絡(luò)攻擊��,用戶可以修改遠(yuǎn)程登錄端口號(hào)���,并設(shè)置安全組規(guī)則只允許特定的IP地址遠(yuǎn)程登錄到彈性云主機(jī)�。
l安全組配置方法: 以僅允許特定IP地址(例如�,192.168.20.2)通過(guò)SSH協(xié)議訪問Linux操作系統(tǒng)的彈性云主機(jī)的22端口為例,安全組規(guī)則如下所示����。
方向 | 協(xié)議/應(yīng)用 | 端口 | 源地址 |
入方向 | SSH(22) | 22 | IPv4 CIDR或者另一個(gè)安全組的ID�����。
例如:192.168.20.2/32 |
2�����、SSH遠(yuǎn)程連接Linux彈性云主機(jī)
l場(chǎng)景舉例: 創(chuàng)建Linux彈性云主機(jī)后,為了通過(guò)SSH遠(yuǎn)程連接到彈性云主機(jī)�����,您可以添加安全組規(guī)則��。
說(shuō)明:默認(rèn)安全組中已經(jīng)配置了該條規(guī)則��,如您使用默認(rèn)安全組�����,無(wú)須重新配置���。
l安全組配置方法:
方向 | 協(xié)議/應(yīng)用 | 端口 | 源地址 |
入方向 | SSH(22) | 22 | 0.0.0.0/0 |
3���、RDP遠(yuǎn)程連接Windows彈性云主機(jī)
l場(chǎng)景舉例: 創(chuàng)建Windows彈性云主機(jī)后,為了通過(guò)RDP遠(yuǎn)程連接彈性云主機(jī)�����,您可以添加安全組規(guī)則。
說(shuō)明:默認(rèn)安全組中已經(jīng)配置了該條規(guī)則��,如您使用默認(rèn)安全組��,無(wú)需重復(fù)配置��。
l安全組配置方法:
方向 | 協(xié)議/應(yīng)用 | 端口 | 源地址 |
入方向 | RDP(3389) | 3389 | 0.0.0.0/0 |
4�����、公網(wǎng)ping 彈性云主機(jī)
l場(chǎng)景舉例: 創(chuàng)建彈性云主機(jī)后���,為了使用ping程序測(cè)試彈性云主機(jī)之間的通訊狀況����,您需要添加安全組規(guī)則�。
說(shuō)明:默認(rèn)安全組中已經(jīng)配置了該條規(guī)則,如您使用默認(rèn)安全組��,無(wú)需重復(fù)配置�����。
l安全組配置方法:
方向 | 協(xié)議/應(yīng)用 | 端口 | 源地址 |
入方向 | ICMP | 全部 | 0.0.0.0/0 |
5���、彈性云主機(jī)作Web服務(wù)器
l場(chǎng)景舉例: 如果您在彈性云主機(jī)上部署了網(wǎng)站���,即彈性云主機(jī)作Web服務(wù)器用,希望用戶能通過(guò)HTTP或HTTPS服務(wù)訪問到您的網(wǎng)站��,您需要在彈性云主機(jī)所在安全組中添加以下安全組規(guī)則�����。
l安全組配置方法:
方向 | 協(xié)議/應(yīng)用 | 端口 | 源地址 |
入方向 | HTTP(80) | 80 | 0.0.0.0/0 |
入方向 | HTTPS(443) | 443 | 0.0.0.0/0 |
6���、彈性云主機(jī)作DNS服務(wù)器
l場(chǎng)景舉例: 如果您將彈性云主機(jī)設(shè)置為DNS服務(wù)器��,則必須確保TCP和UDP數(shù)據(jù)可通過(guò)53端口訪問您的DNS服務(wù)器�。您需要在彈性云主機(jī)所在安全組中添加以下安全組規(guī)則����。
l安全組配置方法:
方向 | 協(xié)議/應(yīng)用 | 端口 | 源地址 |
入方向 | TCP | 53 | 0.0.0.0/0 |
入方向 | UDP | 53 | 0.0.0.0/0 |
7、使用FTP上傳或下載文件
l場(chǎng)景舉例: 如果您需要使用FTP軟件向彈性云主機(jī)上傳或下載文件�����,您需要添加安全組規(guī)則����。
您需要在彈性云主機(jī)上先安裝FTP服務(wù)器程序�,再查看20����、21端口是否正常工作。
l安全組配置方法:
方向 | 協(xié)議/應(yīng)用 | 端口 | 源地址 |
入方向 | TCP | 20-21 | 0.0.0.0/0 |
