1000个免费邮箱账号,数字营销seo,在职考研哪个网站做的好,徐州企业网站模板建站一些常用的安全组的配置示例#xff0c;包括远程登录云服务器#xff0c;对外提供网站访问、不同安全组内实例内网互通等。 通常情况下#xff0c;安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则#xff0c;允许来自外部的特定请求访问安全组… 一些常用的安全组的配置示例包括远程登录云服务器对外提供网站访问、不同安全组内实例内网互通等。 通常情况下安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则允许来自外部的特定请求访问安全组内实例。具体示例如下 从本地服务器远程登录云服务器在本地服务器远程连接云服务器上传或者下载文件在云服务器上搭建网站对外提供Web服务使用ping命令验证网络连通性不同安全组内实例内网网络互通云服务器提供数据库访问服务限制云服务器访问外部网站 安全组的出方向规则一般默认全部放通即允许安全组内实例访问外部的所有请求出去配置说明如表1所示。 表1 安全组默认出方向规则 规则方向优先级策略类型协议端口目的地址描述出方向规则100允许IPv4全部0.0.0.0/0针对全部IPv4协议允许安全组内的实例可访问外部IP的所有端口。出方向规则100允许IPv6全部::/0针对全部IPv6协议允许安全组内的实例可访问外部IP的所有端口。 从本地服务器远程登录云服务器 安全组默认拒绝所有来自外部的请求如果您需要从本地服务器远程登录云服务器那么需要根据您的云服务器操作系统类型在安全组入方向添加对应的规则。 通过SSH远程登录Linux云服务器需要放通SSH(22)端口请参见表2。通过RDP远程登录Windows云服务器需要放通RDP(3389)端口请参见表3。 表2 通过SSH远程登录Linux云服务器 规则方向优先级策略类型协议端口源地址入方向规则1允许IPv4自定义TCP: 22IP地址0.0.0.0/0 表3 通过RDP远程登录Windows云服务器 规则方向优先级策略类型协议端口源地址入方向规则1允许IPv4自定义TCP: 3389IP地址0.0.0.0/0 relnofollow表4。 表4 通过特定IP地址远程登录云服务器 云服务器类型规则方向优先级策略类型协议端口源地址Linux云服务器入方向规则1允许IPv4自定义TCP: 22IP地址192.168.0.0/24Windows云服务器入方向规则1允许IPv4自定义TCP: 3389IP地址10.10.0.0/24 在本地服务器远程连接云服务器上传或者下载文件 安全组默认拒绝所有来自外部的请求如果您需要在本地服务器远程连接云服务器上传或者下载文件那么您需要开通FTP(20、21)端口。 表5 在本地服务器远程连接云服务器上传或者下载文件 规则方向优先级策略类型协议端口源地址入方向规则1允许IPv4自定义TCP: 20-21IP地址0.0.0.0/0 在云服务器上搭建网站对外提供Web服务 安全组默认拒绝所有来自外部的请求如果您在云服器上搭建了可供外部访问的网站则您需要在安全组入方向添加对应的规则放通对应的端口例如HTTP(80)、HTTPS(443)。 表6 云服务器上搭建网站对外提供Web服务 规则方向优先级策略类型协议端口源地址入方向规则1允许IPv4自定义TCP: 80IP地址0.0.0.0/0入方向规则1允许IPv4自定义TCP: 443IP地址0.0.0.0/0 使用ping命令验证网络连通性 安全组默认拒绝所有来自外部的请求如果您需要在云服器上使用ping命令验证网络的连通性则您需要在安全组入方向添加对应的规则放通ICMP端口。 表7 使用ping命令验证网络连通性 规则方向优先级策略类型协议端口源地址入方向规则1允许IPv4ICMP: 全部IP地址0.0.0.0/0入方向规则1允许IPv6ICMP: 全部IP地址::/0 不同安全组内实例内网网络互通 同一个VPC内位于不同安全组内的实例网络不通。如果您需要在同一个VPC内的实例之间共享数据比如安全组sg-A内的云服务器访问安全组sg-B内的MySQL数据库您需要通过在安全组sg-B中添加一条入方向规则放通MySQL (3306)端口允许来自安全组sg-A内云服务器的请求进入。 表8 不同安全组内实例内网互通 规则方向优先级策略类型协议端口源地址入方向规则1允许IPv4自定义TCP: 3306安全组sg-A 云服务器提供数据库访问服务 安全组默认拒绝所有来自外部的请求如果您在云服器上部署了数据库服务允许其他云服务器通过内网访问数据库服务则您需要在部署数据库云服务器所在的安全组内添加入方向规则放通对应的端口例如MySQL(3306)、Oracle(1521)、MS SQL(1433)、PostgreSQL(5432)、Redis(6379)。 表9 云服务器提供数据库访问服务 规则方向优先级策略类型协议端口源地址描述入方向规则1允许IPv4自定义TCP: 3306安全组sg-A允许安全组sg-A内云服务器访问MySQL数据库服务。入方向规则1允许IPv4自定义TCP: 1521安全组sg-B允许安全组sg-B内云服务器访问Oracle数据库服务。入方向规则1允许IPv4自定义TCP: 1433IP地址172.16.3.21/32允许私网IP地址为172.16.3.21的云服务器访问MS SQL数据库服务。入方向规则1允许IPv4自定义TCP: 5432IP地址192.168.0.0/24允许私网IP地址属于192.168.0.0/24网段的云服务器访问PostgreSQL数据库服务。入方向规则1允许IPv4自定义TCP: 6379IP地址组ipGroup-A允许私网IP地址属于IP地址组ipGroup-A范围内的云服务器访问PostgreSQL数据库服务。 限制云服务器访问外部网站 安全组的出方向规则一般默认全部放通默认规则如表11所示。如果您需要限制服务器只能访问特定网站则按照如下要求配置 首先您需要遵循白名单规则在安全组出方向规则中添加指定的端口和IP地址。 表10 不同安全组内实例内网互通 规则方向优先级策略类型协议端口源地址出方向规则1允许IPv4自定义TCP: 80IP地址132.15.XX.XX出方向规则1允许IPv4自定义TCP: 443IP地址145.117.XX.XX 其次删除安全组出方向中原有放通全部流量的规则如表11所示。 表11 安全组默认出方向规则 规则方向优先级策略类型协议端口目的地址描述出方向规则100允许IPv4全部0.0.0.0/0针对全部IPv4协议允许安全组内的实例可访问外部IP的所有端口。出方向规则100允许IPv6全部::/0针对全部IPv6协议允许安全组内的实例可访问外部IP的所有端口。 以上内容来自华为云虚拟私有云VPC
