云计算服务
服务器租用
DDOS 防护
虚拟主机
域名服务
服务定制
合作共赢
数据中心
关于我们安全组概述
来源:恒创科技 编辑:恒创科技编辑部 时间:2020-10-22 18:55
安全组是一种虚拟防火墙。您可以创建安全组,将同一资源池内的多台云服务器实例纳入其中,提供内部通信和对外访问策略。您可以通过配置安全组规则,允许或禁止安全组内的实例的出流量和入流量。当云服务器加入该安全组后,即受到这些访问规则的保护。安全组是一种重要的网络安全隔离手段。
◉ 系统默认为每个用户开通安全组功能。用户需要在控制台自行创建安全组。新建的安全默认采用恒创科技提供的安全组模板,您可以根据需要自行修改规则。
◉ 安全组模板的规则是在出方向上的数据报文全部放行,入方向访问受限。
◉ 安全组内的云服务器无需添加规则即可互相访问。
默认安全组模板
方向 | 协议 | 端口范围 | 目的地址/源地址 | 说明 |
出方向 | 全部 | 全部 | 0.0.0.0/0 | 允许所有出站流量的数据报文通过 |
入方向 | UDP | 3389 | 0.0.0.0/0 | 允许 RDP 通过 UDP 远程连接 Windows云服务器 |
入方向 | UDP | 22 | 0.0.0.0/0 | 允许 SSH 通过 UDP 远程连接 Linux 云服务器 |
入方向 | RDP | 3389 | 0.0.0.0/0 | 允许所有 IP 地址通过 RDP 远程连接 Windows 云服务器 |
入方向 | SSH | 22 | 0.0.0.0/0 | 允许所有 IP 地址通过 SSH 远程连接 Linux 云服务器 |
入方向 | HTTPS | 443 | 0.0.0.0/0 | 允许所有 IP 地址通过 HTTPS 的方式访问网站 |
入方向 | HTTP | 80 | 0.0.0.0/0 | 允许所有 IP 地址通过 HTTP 的方式访问网站 |
入方向 | ICMP | 全部 | 0.0.0.0/0 | 允许公网 ping 云服务器 |
使用须知
◉ 云服务器实例只能绑定到相同地域的安全组内,并且需要在相同的资源池内。
◉ 处在经典网络或私有网络中的云服务器实例均可以绑定安全组。
◉ 一个安全组可以同时关联多台云服务器。一台云服务器暂时只能加入一个安全组。
操作演示
- 上一篇: 云数据盘概述
- 下一篇: Linux 安装宝塔面板(CentOS 8.2)
.png)
.png)
