开发者社区 问答 正文

应用案例3

场景 2:允许内网其他账号下某个安全组内的ECS实例远程连接您的实例

如果您的账号与同地域其他账号内网互通,而且您想允许内网其他账号下某个安全组内的ECS实例远程连接实例,按以下示例添加安全组规则。

  • 允许内网其他账号某个实例内网IP地址连接您的实例
    • VPC:先保证2个账号的实例 通过高速通道内网互通,再添加如下表所示的安全组规则。
      网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
      VPC不需要设置入方向允许Windows:RDP(3389)3389/3389地址段访问对方实例的私有IP地址1
      Linux:SSH(22)22/22
      自定义TCP自定义
    • 经典网络:应添加如下表所示的安全组规则。
      网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
      经典网络内网入方向允许Windows:RDP(3389)3389/3389地址段访问对方实例的内网IP地址,出于安全性考虑,仅支持单IP授权,例如:a.b.c.d/32。1
      Linux:SSH(22)22/22
      自定义TCP自定义
  • 允许内网其他账号某个安全组里的所有ECS实例连接您的实例
    • VPC类型的实例,先保证2个账号的实例 通过高速通道内网互通,再添加如下表所示的安全组规则。
      网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
      VPC不需要设置入方向允许Windows:RDP(3389)3389/3389安全组访问(跨账号授权)对方ECS实例所属的安全组ID,并填写对方账号ID1
      Linux:SSH(22)22/22
      自定义TCP自定义
    • 经典网络实例,添加如下表所示的安全组规则。
      网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
      经典网络内网入方向允许Windows:RDP(3389)3389/3389安全组访问(跨账号授权)对方ECS实例所属的安全组ID,并填写对方账号ID1
      Linux:SSH(22)22/22
      自定义TCP自定义

案例 5:允许公网通过HTTP、HTTPS等服务访问实例

如果您在实例上架设了一个网站,希望您的用户能通过HTTP或HTTPS服务访问到您的网站,您需要在实例所在安全组中添加以下安全组规则。

  • VPC:假设允许公网上所有IP地址访问您的网站,添加如下表所示的安全组规则。
    网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
    VPC不需要配置入方向允许HTTP(80)80/80地址段访问0.0.0.0/01
    HTTPS(443)443/443
    自定义TCP自定义,如8080/8080
  • 经典网络:假设允许公网上所有IP地址访问您的网站,添加如下表所示的安全组规则。
    网络类型网卡类型规则方向授权策略协议类型端口范围授权类型授权对象优先级
    经典网络公网入方向允许HTTP(80)80/80地址段访问0.0.0.0/01
    HTTPS(443)443/443
    自定义TCP自定义,如8080/8080
说明

展开
收起
chenchuan 2018-08-22 06:51:11 1641 分享 版权
0 条回答
写回答
取消 提交回答