场景举例
在同一个VPC内,用户需要将某个安全组内一台弹性云主机上的资源拷贝到另一个安全组内的弹性云云主机上时, 用户可以将两台弹性云云主机设置为内网互通后再拷贝资源。
安全组配置方法
由于同一个VPC内,在同一个安全组内的弹性云服务器默认互通,无需配置。但是,在不同安全组内的弹性云服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的弹性云主机内网互通。
在两台弹性云主机所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。
协议 | 方向 | 端口范围/ICMP协议类型 | 源地址 |
设置内网互通时使用的协议类型(支持TCP/UDP/ICMP/All) | 入方向 | 设置端口范围或者ICMP协议类型 | IPv4地址、IPv4 CIDR或者另一个安全组的ID |
场景举例
为了防止弹性云主机被网络攻击,用户可以修改远程登录端口号,并设置安全组规则只允许特定的IP地址远程登录到弹性云主机。
安全组配置方法
以仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的弹性云主机的22端口为例,安全组规则如下所示。
| 协议 | 方向 | 端口范围 | 源地址 |
| SSH(22) | 入方向 | 22 | IPv4地址、IPv4 CIDR或者另一个安全组的ID。例如:192.168.20.2 |
场景举例
创建好Linux弹性云主机后,为了通过SSH远程连接到弹性云主机,您可以添加安全组规则。
安全组配置方法
| 协议 | 方向 | 端口范围 | 源地址 |
| SSH(22) | 入方向 | 22 | 0.0.0.0/0 |
场景举例
创建好Windows弹性云主机后,为了通过RDP远程连接弹性云主机,您可以添加安全组规则。
安全组配置方法
| 协议 | 方向 | 端口范围 | 源地址 |
| RDP(3389) | 入方向 | 3389 | 0.0.0.0/0 |
场景举例
创建好弹性云主机后,为了使用ping程序测试弹性云主机之间的通讯状况,您需要添加安全组规则。
安全组配置方法
| 协议 | 方向 | 端口范围 | 源地址 |
| ICMP | 入方向 | All | 0.0.0.0/0 |
场景举例
如果您在弹性云主机上部署了网站,即弹性云主机作Web服务器用,希望用户能通过HTTP或HTTPS服务访问到您的网站,您需要在弹性云主机所在安全组中添加以下安全组规则。
安全组配置方法
| 协议 | 方向 | 端口范围 | 源地址 |
| TCP | 入方向 | 80(HTTP) | 0.0.0.0/0 |
| TCP | 入方向 | 443(HTTPS) | 0.0.0.0/0 |
场景举例
如果您将弹性云主机设置为DNS服务器,则必须确保TCP和UDP数据可通过53端口访问您的DNS服务器。您需要在弹性云服务器所在安全组中添加以下安全组规则。
安全组配置方法
| 协议 | 方向 | 端口范围 | 源地址 |
| TCP | 入方向 | 53 | 0.0.0.0/0 |
| UDP | 入方向 | 53 | 0.0.0.0/0 |
场景举例
如果您需要使用FTP软件向弹性云主机上传或下载文件,您需要添加安全组规则。
说明
您需要在弹性云主机上先安装FTP服务器程序,再查看20、21端口是否正常工作。
| 协议 | 方向 | 端口范围 | 源地址 |
| FTP | 入方向 | 20-21 | 0.0.0.0/0 |