【VPC-技术分享】01 弹性云服务器的安全组配置案例

举报
VPC小蜜蜂 发表于 2018/03/25 14:39:34 2018/03/25
【摘要】 实际应用中,请根据实际网络环境需求,对安全组进行配置。我们提供以下几种常见的安全组配置案例作为参考。案例一:不同安全组内的弹性云服务器内网互通场景举例:在相同Region的相同账号下,用户需要将某个安全组内一台弹性云服务器上的资源拷贝到另一个安全组内的弹性云服务器上时, 用户可以将两台弹性云服务器设置为内网互通后再拷贝资源。安全组配置方法:由于相同Region的相同账号下,在同一个安全组内的...

实际应用中,请根据实际网络环境需求,对安全组进行配置。我们提供以下几种常见的安全组配置案例作为参考。

案例一:不同安全组内的弹性云服务器内网互通

  • 场景举例:

    在相同Region的相同账号下,用户需要将某个安全组内一台弹性云服务器上的资源拷贝到另一个安全组内的弹性云服务器上时, 用户可以将两台弹性云服务器设置为内网互通后再拷贝资源。

  • 安全组配置方法:

    由于相同Region的相同账号下,在同一个安全组内的弹性云服务器默认互通,无需配置。但是,在不同安全组内的弹性云服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的弹性云服务器内网互通。

    在两台弹性云服务器所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。

    协议

    方向

    端口范围/ICMP协议类型

    源地址

    设置内网互通时使用的协议类型(支持TCP/UDP/ICMP/ANY)

    入方向

    设置端口范围或者ICMP协议类型

    IPv4地址、IPv4 CIDR或者另一个安全组的ID

    icon-note.gif 说明:

    源地址可以配置为CIDR(仅支持IPv4),也可以配置为安全组ID。如果想将目的地址配置成某个具体的IP地址,需将CIDR的子网掩码长度设置成32位。

案例二:仅允许特定 IP 地址远程登录弹性云服务器

  • 场景举例:

    为了防止弹性云服务器被网络攻击,用户可以修改远程登录端口号,并设置安全组规则只允许特定的IP地址远程登录到弹性云服务器。

  • 安全组配置方法:

    以仅允许特定IP地址(例如,192.168.20.2)通过TCP协议访问Linux操作系统的弹性云服务器的22端口为例,安全组规则如下所示。

    协议

    方向

    端口范围

    源地址

    TCP

    入方向

    22

    IPv4地址、IPv4 CIDR或者另一个安全组的ID。

    例如:192.168.20.2

案例三:允许任意公网IP地址远程登录弹性云服务器

  • 场景举例:

    允许Internet的任意地址远程登录到安全组内的弹性云服务器。

  • 安全组配置方法:

    以允许任意公网地址通过TCP协议登录Linux操作系统的弹性云服务器为例,安全组规则如下所示。

    协议

    方向

    端口范围

    源地址

    TCP

    入方向

    22

    0.0.0.0/0

    以允许任意公网地址通过TCP协议登录Windows操作系统的弹性云服务器为例,安全组规则如下所示。

    协议

    方向

    端口范围

    源地址

    TCP

    入方向

    3389

    0.0.0.0/0

案例四:允许公网地址通过HTTP或者HTTPS协议访问弹性云服务器

  • 场景举例:

    在弹性云服务器上部署网站后,允许Internet的任意IP地址的用户通过HTTP或者HTTPS协议访问安全组内的弹性云服务器。

  • 安全组配置方法:

    不限制公网地址通过访问弹性云服务器,需要配置的两条安全组规则如下所示。

    协议

    方向

    端口范围

    源地址

    TCP

    入方向

    80(HTTP)

    0.0.0.0/0

    TCP

    入方向

    443(HTTPS)

    0.0.0.0/0



【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。