安全组控制组内网卡的流量,本文为您介绍一些常见的安全组配置示例。
出于安全考虑,建议谨慎放通SSH(22)、Redis(6379)、MemCache(11211)、MySQL(3306)、SMB(445)、RDP(3389)、SQLServer(1433)等业务常用端口。
配置之前,您需要了解安全组规则匹配说明,详情请参考 匹配说明 。
连接Linux云服务器
通过SSH远程连接到Linux云服务器,您需要在云服务器的安全组放通22号端口。配置示例如下:
| 方向 | 优先级 | 策略 | 协议类型 | 端口范围 | 源地址 |
|---|---|---|---|---|---|
| 入方向 | 设置优先级(如1) | 允许 | TCP | 22 | 0.0.0.0/0或指定IP地址 |
连接Windows云服务器
通过RDP远程连接Windows云服务器,您需要在云服务器的安全组放通3389号端口。配置示例如下:
| 方向 | 优先级 | 策略 | 协议类型 | 端口范围 | 源地址 |
|---|---|---|---|---|---|
| 入方向 | 设置优先级(如1) | 允许 | TCP | 3389 | 0.0.0.0/0或指定IP地址 |
当您部署了web服务,向所有的公网用户提供服务,您需要在安全组放通HTTP和HTTPS协议指定的端口。配置示例如下:
| 方向 | 优先级 | 策略 | 协议 | 端口范围 | 源地址 |
|---|---|---|---|---|---|
| 入方向 | 设置优先级(如1) | 允许 | TCP | 80 | 0.0.0.0/0 |
| 入方向 | 设置优先级(如1) | 允许 | TCP | 443 | 0.0.0.0/0 |
使用Ping程序测试云服务器之间的通讯状况,您需要添加放通ICMP协议。配置示例如下:
| 方向 | 优先级 | 策略 | 协议类型 | 端口范围 | 源地址 |
|---|---|---|---|---|---|
| 入方向 | 设置优先级(如1) | 允许 | ICMP | 全部 | 0.0.0.0/0 |
部署的业务仅通过指定端口向指定IP地址提供服务,配置示例如下:
| 方向 | 优先级 | 策略 | 协议类型 | 端口范围 | 源地址 |
|---|---|---|---|---|---|
| 入方向 | 设置优先级(如1) | 允许 | TCP | 指定的端口(如1100) | 指定的IP地址(如192.168.1.22) |