场景 2:允许内网其他账号下某个安全组内的ECS实例远程连接您的实例
如果您的账号与同地域其他账号内网互通,而且您想允许内网其他账号下某个安全组内的ECS实例远程连接实例,按以下示例添加安全组规则。
- 允许内网其他账号某个实例内网IP地址连接您的实例
- VPC:先保证2个账号的实例 通过高速通道内网互通,再添加如下表所示的安全组规则。
网络类型 | 网卡类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 | 优先级 |
---|
VPC | 不需要设置 | 入方向 | 允许 | Windows:RDP(3389) | 3389/3389 | 地址段访问 | 对方实例的私有IP地址 | 1 |
Linux:SSH(22) | 22/22 |
自定义TCP | 自定义 |
- 经典网络:应添加如下表所示的安全组规则。
网络类型 | 网卡类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 | 优先级 |
---|
经典网络 | 内网 | 入方向 | 允许 | Windows:RDP(3389) | 3389/3389 | 地址段访问 | 对方实例的内网IP地址,出于安全性考虑,仅支持单IP授权,例如:a.b.c.d/32。 | 1 |
Linux:SSH(22) | 22/22 |
自定义TCP | 自定义 |
- 允许内网其他账号某个安全组里的所有ECS实例连接您的实例
- VPC类型的实例,先保证2个账号的实例 通过高速通道内网互通,再添加如下表所示的安全组规则。
网络类型 | 网卡类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 | 优先级 |
---|
VPC | 不需要设置 | 入方向 | 允许 | Windows:RDP(3389) | 3389/3389 | 安全组访问(跨账号授权) | 对方ECS实例所属的安全组ID,并填写对方账号ID | 1 |
Linux:SSH(22) | 22/22 |
自定义TCP | 自定义 |
- 经典网络实例,添加如下表所示的安全组规则。
网络类型 | 网卡类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 | 优先级 |
---|
经典网络 | 内网 | 入方向 | 允许 | Windows:RDP(3389) | 3389/3389 | 安全组访问(跨账号授权) | 对方ECS实例所属的安全组ID,并填写对方账号ID | 1 |
Linux:SSH(22) | 22/22 |
自定义TCP | 自定义 |
案例 5:允许公网通过HTTP、HTTPS等服务访问实例
如果您在实例上架设了一个网站,希望您的用户能通过HTTP或HTTPS服务访问到您的网站,您需要在实例所在安全组中添加以下安全组规则。
- VPC:假设允许公网上所有IP地址访问您的网站,添加如下表所示的安全组规则。
网络类型 | 网卡类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 | 优先级 |
---|
VPC | 不需要配置 | 入方向 | 允许 | HTTP(80) | 80/80 | 地址段访问 | 0.0.0.0/0 | 1 |
HTTPS(443) | 443/443 |
自定义TCP | 自定义,如8080/8080 |
- 经典网络:假设允许公网上所有IP地址访问您的网站,添加如下表所示的安全组规则。
网络类型 | 网卡类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 | 优先级 |
---|
经典网络 | 公网 | 入方向 | 允许 | HTTP(80) | 80/80 | 地址段访问 | 0.0.0.0/0 | 1 |
HTTPS(443) | 443/443 |
自定义TCP | 自定义,如8080/8080 |
 | 说明 |
|