安全组规则典型应用
本文介绍了安全组规则的典型应用。文档内容适用于 VPC 网络实例。添加安全组规则的具体操作,请参考文档:安全组管理。
本文列举的典型应用包括:
- SSH 远程连接 Linux 实例
- 公网 ping 云服务器实例
- 云服务器实例作 Web 服务器
- 使用 FTP 上传或下载文件
SSH 远程连接 Linux 云服务器实例
创建好 Linux 云服务器实例后,为了 SSH 远程连接云服务器实例,用户需要添加如下安全组规则:
| 网络类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 |
|---|---|---|---|---|---|---|
| VPC 网络 | 入方向 | 允许 | TCP | 22/22 | 地址段访问 | 0.0.0.0/0 |
以上配置同样适用于 SSH 远程连接容器服务实例。
连接 VPC 内云服务器具体可以参考SSH 连接 VPC 内云服务器, 连接 VPC 内容器服务具体可以参考SSH 连接 VPC 内容器服务
公网 ping 云服务器实例
创建好云服务器实例后,为了使用 ping 程序测试云服务器实例的网络是否接通,用户需要添加以下安全组规则:
| 网络类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 |
|---|---|---|---|---|---|---|
| VPC 网络 | 入方向 | 允许 | ICMP | -1/-1 | 地址段访问或安全组访问 | 根据授权类型填写 |
以上配置同样适用于 SSH 远程连接容器服务实例。
云服务器实例作 Web 服务器
如果用户创建的实例作 Web 服务器用,用户需要在实例上安装 Web 服务器程序,并添加以下安全组规则:
| 网络类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 |
|---|---|---|---|---|---|---|
| VPC 网络 | 入方向 | 允许 | 全部流量 | 80/80 | 地址段访问 | 0.0.0.0/0 |
Note
您需要先启动 Web 服务器程序,再查看 80 端口是否正常工作。具体操作,请参考文档:安装并使用 Web 服务。
Attention
如果无法通过 http://公网 IP 地址 访问 VPC 实例中的 web 服务,请确认下 80 端口是否在监听。
使用 FTP 上传或下载文件
使用 FTP 上传或者下载文件需要添加以下安全组规则:
| 网络类型 | 规则方向 | 授权策略 | 协议类型 | 端口范围 | 授权类型 | 授权对象 |
|---|---|---|---|---|---|---|
| VPC 网络 | 入方向 | 允许 | TCP | 20/21 | 地址段访问 | 0.0.0.0/0 |
Note
用户需要在实例上先安装 FTP 服务器程序,再查看 20/21 端口是否正常工作。安装 FTP 服务器程序具体步骤可以参考文档 windows云服务器部署 FTP 服务。
