安全组规则的典型应用-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

安全组规则的典型应用

chenchuan 2018-08-22 06:49:32 974

本文介绍了安全组规则的典型应用。文档同时适用于经典网络和 VPC 网络实例。添加安全组规则的具体操作,请参考文档:添加安全组规则

本文列举的典型应用包括:

SSH 远程连接 Linux 实例

创建好 Linux ECS 实例后,为了 SSH 远程连接 ECS 实例,您需要添加如下安全组规则:

网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
VPC 网络不需要配置入方向允许SSH(22)22/22地址段访问0.0.0.0/01
经典网络公网

RDP 远程连接 Windows 实例

创建好 Windows ECS 实例后,为了 RDP 远程连接 ECS 实例,您需要添加如下安全组规则:

网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
VPC 网络不需要配置入方向允许RDP(3389)3389/3389地址段访问0.0.0.0/01
经典网络公网

公网 ping ECS 实例

创建好 ECS 实例后,为了使用 ping 程序测试 ECS 实例之间的通讯状况,您需要添加以下安全组规则:

网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
VPC 网络不需要配置入方向允许ICMP-1/-1地址段访问或安全组访问根据授权类型填写,参考 添加安全组规则1
经典网络公网

ECS 实例作 Web 服务器

如果您创建的实例作 Web 服务器用,您需要在实例上安装 Web 服务器程序,并添加以下安全组规则。

说明

您需要先启动 Web 服务器程序,再查看 80 端口是否正常工作。具体操作,请参考文档:检查 TCP 80 端口是否正常工作

网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
VPC 网络不需要配置入方向允许HTTP(80)80/80地址段访问0.0.0.0/01
经典网络公网

如果无法通过 http://公网 IP 地址 访问您的实例,请参考 检查 TCP 80 端口是否正常工作

使用 FTP 上传或下载文件

如果您需要使用 FTP 软件向 ECS 实例上传或下载文件,您需要添加以下安全组规则:

说明

您需要在实例上先安装 FTP 服务器程序,再查看 20/21 端口是否正常工作。安装 FTP 服务器程序,您可以参考文档:云服务器 ECS 下的 FTP 服务的安装配置与使用

网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
VPC 网络不需要配置入方向允许自定义 TCP20/21地址段访问0.0.0.0/01
弹性计算 网络协议 Linux 网络安全 Windows
分享到
取消 提交回答
全部回答(0)
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题
推荐课程