安全组典型场景配置
安全组典型场景配置
1. SSH 远程登录 Linux 实例
为了 SSH 远程登录 Linux 实例,您需要给该实例关联的安全组,添加如下入站规则:
| 来源 | 协议端口 |
|---|---|
| 0.0.0.0/0 | TCP:22 |
注意:您可在来源处设置 地址段 或 安全组。
2. MSTSC (远程桌面)登录 Windows 实例
为了 MSTSC 登录 Windows 实例,您需要给该实例关联的安全组,添加如下入站规则:
| 来源 | 协议端口 |
|---|---|
| 0.0.0.0/0 | TCP:3389 |
注意:您可在来源处设置 “地址段” 或 "安全组"。
3. 公网 ping 云主机 实例
为了使用 ping 程序测试 云主机 实例的通讯状况,您需要给该实例关联的安全组,添加如下入站规则:
| 来源 | 协议端口 |
|---|---|
| 0.0.0.0/0 | ICMP |
注意:您可在来源处设置 地址段 或 安全组。
4. 云主机实例作 Web 服务器
如果您创建的实例作 Web 服务器用,您需要在实例上安装 Web 服务器程序,并给该实例关联的安全组,添加如下入站规则:
注意:您需要先启动 Web 服务器程序,再查看端口是否设置的是80。
| 来源 | 协议端口 |
|---|---|
| 0.0.0.0/0 | TCP:80 |
如果你的Web服务以加密方式提供服务(即https),则需要添加如下入站规则:
| 来源 | 协议端口 |
|---|---|
| 0.0.0.0/0 | TCP:443 |
注意:如果给Web服务程序配置了非常规端口,则需要添加相应端口的入站规则
5. 使用 FTP 上传或下载文件
如果您创建的实例作 Web 服务器用,您需要在实例上安装 Web 服务器程序,并给该实例关联的安全组,添加如下入站规则:
如果您需要使用 FTP 软件向 云主机实例上传或下载文件,您需要给该实例关联的安全组,添加如下入站规则:
| 来源 | 协议端口 |
|---|---|
| 0.0.0.0/0 | TCP:20,21 |
注意:您需要在实例上先安装 FTP 服务器程序,再查看 20/21 端口是否正常工作。