安全组应用案例

来源：恒创科技编辑：恒创科技编辑部时间：2021-12-28 17:10

通过配置安全组规则，可以控制安全组内云服务器的流量出入。添加安全组规则的具体操作，请参见添加安全组规则。网络互访场景的常用端口，请参见安全组常用端口。

以下列举常见的安全组规则配置案例以供参考：

案例一：允许 SSH 远程连接 Linux 云服务器

如您创建了一台 Linux 云服务器，并希望可以通过 SSH 远程连接到云服务器。请添加如下安全组规则：

规则方向	协议	端口范围	授权 IP
入方向	SSH (22)	22	允许远程连接的 IP 地址或 IP 网段，例如 1.2.3.4 或10.0.0.1/32。允许全部 IP 远程连接，则填写 0.0.0.0/0

案例二：允许 RDP 远程连接 Windows 云服务器

如您创建了一台 Windows 云服务器，并希望可以通过 RDP 远程连接到云服务器。请添加如下安全组规则：

规则方向	协议	端口范围	授权 IP
入方向	RDP (3389)	3389	允许远程连接的 IP 地址或 IP 网段，例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 远程连接，则填写 0.0.0.0/0

案例三：允许公网 Ping 服务器

如您创建了一台云服务器，希望可以测试这台云服务器的公网通信状态是否正常。请添加如下安全组规则，放行 ICMP 协议端口，允许通过 ICMP 协议访问该云服务器：

规则方向	协议	端口范围	授权 IP
入方向	ICMP	1-65535	允许通过 ICMP 协议访问云服务器的 IP 地址或 IP 网段，例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 访问，则填写 0.0.0.0/0

案例四：Telnet 远程登录

如您希望可以通过 Telnet 远程登录云服务器。请添加如下安全组规则：

规则方向	协议	端口范围	授权 IP
入方向	telnet (23)	23	允许通过 Telnet 访问云服务器的 IP 地址或 IP 网段，例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 访问，则填写 0.0.0.0/0

案例五：云服务器作为 web 服务器允许 HTTP 或 HTTPS 访问

如您搭建了一个网站，希望用户可以通过 HTTP 或者 HTTPS 的方式访问该网站。请添加如下安全组规则：

规则方向	协议	端口范围	授权 IP
入方向	HTTP (80)	80	允许公网所有 IP 通过 HTTP 访问云服务器，则填写 0.0.0.0/0。允许部分 IP 访问，则填写允许访问的 IP 地址或 IP 段
入方向	HTTPS (443)	443	允许公网所有 IP 通过 HTTPS 访问云服务器，则填写 0.0.0.0/0。允许部分 IP 访问，则填写允许访问的 IP 地址或 IP 段

注意：80 端口是 HTTP 服务默认端口。如果要使用其他端口，如 8080 端口，您必须修改 Web 服务器配置文件中监听端口设置。

案例六：云服务器作为 DNS 服务器

如果您将云服务器设置为 DNS 服务器，则必须确保 TCP 和 UDP 数据可通过 53 端口访问您的 DNS 服务器。请添加如下安全组规则：

规则方向	协议	端口范围	授权 IP
入方向	自定义TCP	53	允许通过 53 端口访问云服务器的 IP 地址或 IP 网段，例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 访问，则填写 0.0.0.0/0
入方向	自定义UDP	53

案例七：允许外部 IP 访问指定端口

如您部署业务后，希望指定的业务端口(例如：8888)可以被外部访问。请添加如下安全组规则，放行 8888 号协议端口，允许外部访问该业务端口：

规则方向	协议	端口范围	授权 IP
入方向	自定义TCP	8888	允许访问云服务器指定端口的 IP 地址或 IP 网段，例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 访问，则填写 0.0.0.0/0

案例八：使用 FTP 上传或下载文件

如您需要使用 FTP 软件向云服务器上传或下载文件。请添加如下安全组规则：

规则方向	协议	端口范围	授权 IP
入方向	自定义TCP	20-21	允许上传或下载文件的 IP 地址或 IP 网段，例如 1.2.3.4 或 10.0.0.1/32。允许全部 IP 访问，则填写 0.0.0.0/0

高性能 KVM+OVS 云平台

BGP + 双向 CN2 高速回国