全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
云服务器 ECS

安全组规则的典型应用

更新时间:2017-09-15 10:29:46

本文介绍了安全组规则的典型应用。文档同时适用于经典网络和 VPC 网络实例。添加安全组规则的具体操作,请参考文档:添加安全组规则

本文列举的典型应用包括:

SSH 远程连接 Linux 实例

创建好 Linux ECS 实例后,为了 SSH 远程连接 ECS 实例,您需要添加如下安全组规则:

网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级
VPC 网络 不需要配置 入方向 允许 SSH(22) 22/22 地址段访问 0.0.0.0/0 1
经典网络 公网

RDP 远程连接 Windows 实例

创建好 Windows ECS 实例后,为了 RDP 远程连接 ECS 实例,您需要添加如下安全组规则:

网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级
VPC 网络 不需要配置 入方向 允许 RDP(3389) 3389/3389 地址段访问 0.0.0.0/0 1
经典网络 公网

公网 ping ECS 实例

创建好 ECS 实例后,为了使用 ping 程序测试 ECS 实例之间的通讯状况,您需要添加以下安全组规则:

网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级
VPC 网络 不需要配置 入方向 允许 ICMP -1/-1 地址段访问或安全组访问 根据授权类型填写,参考 添加安全组规则 1
经典网络 公网

ECS 实例作 Web 服务器

如果您创建的实例作 Web 服务器用,您需要在实例上安装 Web 服务器程序,并添加以下安全组规则。

注意:您需要先启动 Web 服务器程序,再查看 80 端口是否正常工作。具体操作,请参考文档:安装并使用 Web 服务

网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级
VPC 网络 不需要配置 入方向 允许 HTTP(80) 80/80 地址段访问 0.0.0.0/0 1
经典网络 公网
如果无法通过 http://公网 IP 地址 访问您的实例,请参考 检查 TCP 80 端口是否正常工作

使用 FTP 上传或下载文件

如果您需要使用 FTP 软件向 ECS 实例上传或下载文件,您需要添加以下安全组规则:> 注意:您需要在实例上先安装 FTP 服务器程序,再查看 20/21 端口是否正常工作。安装 FTP 服务器程序,您可以参考文档:云服务器 ECS 下的 FTP 服务的安装配置与使用
网络类型 网卡类型 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 优先级
VPC 网络 不需要配置 入方向 允许 自定义 TCP 20/21 地址段访问 0.0.0.0/0 1
经典网络 公网
本文导读目录