配置flexus l实例安全组规则-九游平台
操作场景
安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以通过配置安全组规则,控制流入/流出安全组内flexus l实例的流量。
常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置服务器的特定访问权限等。
- 常见安全组规则配置案例请参见安全组配置示例。
- flexus l实例应用镜像常用的安全组规则配置示例请参见flexus l实例应用镜像安全组配置示例。
使用须知
- 配置安全组规则前,您需要规划好安全组内实例的访问策略。
- 安全组的规则数量有限制,请您尽量保持安全组内规则的简洁,详细约束请参见安全组的使用限制。
- 在安全组规则中放开某个端口后,您还需要确保实例内对应的端口也已经放通,安全组规则才会对实例生效,具体请参见检查安全组规则是否生效。
- 通常情况下,同一个账号同一区域中的flexus l实例默认在同一个安全组内,即flexus l实例默认网络互通。
操作步骤
- 登录flexus应用服务器l实例。
- flexus l实例提供了多处配置安全组规则的入口,您可以在以下任意位置单击“配置安全组规则”进行配置。
- 位置一:在flexus l实例资源卡片上单击
图标,单击“配置安全组规则”。
高可用套餐资源卡片上无此配置按钮。
- 位置二:单击flexus l实例资源卡片,在右上角单击
图标,单击“配置安全组规则”。
高可用套餐概览页上无此配置按钮。
- 位置三:在左侧列表中选择“云主机 vm”,单击云主机名称,选择“安全组”页签。
- 位置一:在flexus l实例资源卡片上单击
- 选择“入方向规则”,单击“添加规则”,添加入方向规则。
单击“ ”按钮,可以依次增加多条入方向规则。参数说明详见添加安全组规则。
flexus l实例支持一键放通常用端口,单击“一键放通常用端口”可快速放通常用端口。所放通的常用端口详见一键放通的常用端口。
图1 添加入方向规则
- 选择“出方向规则”,单击“添加规则”,添加出方向规则。
单击“ ”按钮,可以依次增加多条出方向规则。参数说明详见添加安全组规则。
- 单击“确定”,完成安全组规则配置。
一键放通的常用端口
“一键放通常用端口”功能所放通的端口如下表。
|
类型 |
协议端口 |
源地址 |
描述 |
|---|---|---|---|
|
ipv4 |
tcp : 22 |
0.0.0.0/0 |
允许外部访问安全组内实例的ssh(22)端口,用于远程登录linux实例。 |
|
ipv4 |
tcp : 3389 |
0.0.0.0/0 |
允许外部访问安全组内实例的rdp(3389)端口,用于远程登录windows实例。 |
|
ipv4 |
tcp : 80 |
0.0.0.0/0 |
允许外部访问安全组内实例的http(80)端口,用于通过http协议访问网站。 |
|
ipv4 |
tcp : 443 |
0.0.0.0/0 |
允许外部访问安全组内实例的https(443)端口,用于通过https协议访问网站。 |
|
ipv4 |
tcp : 20-21 |
0.0.0.0/0 |
允许通过ftp上传和下载文件。 |
|
ipv4 |
icmp: 全部 |
0.0.0.0/0 |
允许外部使用ping命令验证安全组内实例的网络连通性。 |
相关操作
在“入方向规则”和“出方向规则”页签,您也可以对已有的规则进行修改、复制或删除。
删除安全组规则会导致部分功能无法使用:
- 删除tcp(20-21)规则会导致无法通过ftp协议向云服务器上传或下载文件。
- 删除icmp规则会导致使用ping程序测试云服务器无法连通。
- 删除tcp(443)规则会导致无法使用https协议访问网站。
- 删除tcp(80)规则会导致无法使用http协议访问网站。
- 删除tcp(22)规则会导致无法通过ssh协议远程连接到linux操作系统云服务器。
- 删除tcp(3389)规则会导致无法通过rdp协议远程连接windows操作系统云服务器。
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
