开发者社区 问答 正文

应用案例2

案例 2:只允许特定IP地址远程登录到实例

如果您只想让某些特定IP地址远程登录到实例,可以参考以下示例的步骤在实例所在安全组里添加规则(以Linux实例为例,设置只让特定IP地址访问TCP 22端口):

网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
VPC不需要配置入方向允许SSH(22)22/22地址段访问允许远程连接的IP地址,如1.2.3.4。1
经典网络公网

案例 3:只允许实例访问外部特定IP地址

如果您只想让实例访问特定的IP地址,参考以下示例的步骤在实例所在安全组中添加安全组规则:

  1. 禁止实例以任何协议访问所有公网IP地址,优先级应低于允许访问的规则(如本例中设置优先级为2)。安全组规则如下表所示。
    网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
    VPC不需要配置出方向拒绝全部-1/-1地址段访问0.0.0.0/02
    经典网络公网
  2. 允许实例访问特定公网IP地址,优先级应高于拒绝访问的安全组规则的优先级(如本例中设置为1)。
    网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
    VPC不需要配置出方向允许选择适用的协议类型设置端口范围地址段访问允许实例访问的特定公网IP地址,如1.2.3.4。1
    经典网络公网

添加了安全组规则后,在连接实例,执行 pingtelnet 等测试。如果实例只能访问允许访问的IP地址,说明安全组规则已经生效。

案例 4:允许远程连接实例

允许远程连接ECS实例分为两种情况:

  • 场景 1:允许公网远程连接指定实例
  • 场景 2:允许内网其他账号下的某台ECS实例或所有ECS实例远程连接指定实例
场景 1:允许公网远程连接实例

如果要允许公网远程连接实例,参考以下示例添加安全组规则。

  • VPC:添加如下所示安全组规则。
    网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
    VPC不需要设置入方向允许Windows:RDP(3389)3389/3389地址段访问如果允许任意公网IP地址连接实例,填写0.0.0.0/0。如果只允许特定IP地址远程连接实例,参见 案例 2:只允许特定IP地址远程登录到实例1
    Linux:SSH(22)22/22
    自定义TCP自定义
  • 经典网络:添加如下表所示安全组规则。
    网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
    经典网络公网入方向允许Windows:RDP(3389)3389/3389地址段访问如果允许任意公网IP地址连接实例,填写0.0.0.0/0。如果只允许特定公网IP地址连接实例,参见 案例 2:只允许特定IP地址远程登录到实例1
    Linux:SSH(22)22/22
    自定义TCP自定义

自定义远程连接端口的详细操作,请参见 服务器默认远程端口修改


展开
收起
chenchuan 2018-08-22 06:50:56 1382 分享 版权
0 条回答
写回答
取消 提交回答