安全组规则的典型应用
本文介绍了安全组规则的典型应用。文档同时适用于经典网络和 VPC 网络实例。添加安全组规则的具体操作,请参考文档:添加安全组规则。
本文列举的典型应用包括:
SSH 远程连接 Linux 实例
创建好 Linux ECS 实例后,为了 SSH 远程连接 ECS 实例,您需要添加如下安全组规则:
| 网络类型 | 网卡类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 | 优先级 |
| VPC 网络 | 不需要配置 | 入方向 | 允许 | SSH(22) | 22/22 | 地址段访问 | 0.0.0.0/0 | 1 |
| 经典网络 | 公网 |
RDP 远程连接 Windows 实例
创建好 Windows ECS 实例后,为了 RDP 远程连接 ECS 实例,您需要添加如下安全组规则:
| 网络类型 | 网卡类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 | 优先级 |
| VPC 网络 | 不需要配置 | 入方向 | 允许 | RDP(3389) | 3389/3389 | 地址段访问 | 0.0.0.0/0 | 1 |
| 经典网络 | 公网 |
公网 ping ECS 实例
创建好 ECS 实例后,为了使用 ping 程序测试 ECS 实例之间的通讯状况,您需要添加以下安全组规则:
| 网络类型 | 网卡类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 | 优先级 |
| VPC 网络 | 不需要配置 | 入方向 | 允许 | ICMP | -1/-1 | 地址段访问或安全组访问 | 根据授权类型填写,参考 添加安全组规则。 | 1 |
| 经典网络 | 公网 |
ECS 实例作 Web 服务器
如果您创建的实例作 Web 服务器用,您需要在实例上安装 Web 服务器程序,并添加以下安全组规则。
 | 说明 |
您需要先启动 Web 服务器程序,再查看 80 端口是否正常工作。具体操作,请参考文档:检查 TCP 80 端口是否正常工作。 |
| 网络类型 | 网卡类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 | 优先级 |
| VPC 网络 | 不需要配置 | 入方向 | 允许 | HTTP(80) | 80/80 | 地址段访问 | 0.0.0.0/0 | 1 |
| 经典网络 | 公网 |
如果无法通过 http://公网 IP 地址 访问您的实例,请参考 检查 TCP 80 端口是否正常工作。
使用 FTP 上传或下载文件
如果您需要使用 FTP 软件向 ECS 实例上传或下载文件,您需要添加以下安全组规则:
| 说明 |
您需要在实例上先安装 FTP 服务器程序,再查看 20/21 端口是否正常工作。安装 FTP 服务器程序,您可以参考文档:云服务器 ECS 下的 FTP 服务的安装配置与使用。 |
| 网络类型 | 网卡类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 | 优先级 |
| VPC 网络 | 不需要配置 | 入方向 | 允许 | 自定义 TCP | 20/21 | 地址段访问 | 0.0.0.0/0 | 1 |
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
