全部产品
阿里云办公

金融云环境下FTP服务安全组策略配置说明

更新时间:2017-06-07 13:26:11

在金融云环境下,用户可以参阅如下方法配置相关安全组策略以放行FTP服务:

  1. 在金融云内ECS服务器上安装配置FTP服务;

  2. 如下图所示,登录管理控制台后,打开【VPN自服务控制台(cloudvpn)】,然后记录当前客户端IP列表;

    4.png

  3. 回到管理控制台首页,打开ECS管理控制台,在左侧功能树中选择【实例】分页;

  4. 在右侧找到相应实例打开实例管理后,如下图所示,在左侧功能树中选择【本实例安全组】分页,然后记录当前实例归属安全组信息;

    12.png


  5. 回到管理控制台首页,打开ECS管理控制台,在左侧功能树中选择【安全组】分页;

  6. 找到前述步骤4获取到的实例归属安全组,点击右侧的【配置规则】按钮;

  7. 以FTP服务端监听端口是默认的21为例(如果是其它自定义端口,替换下文的21端口即可),规则配置说明如下:

    1. 内网入方向:

    2. 在默认的【内网入方向】分页,点击右上角的【添加安全组规则】按钮添加如下规则:

      说明:

      • 端口范围:  要添加两条策略,分别放行端口1025/65535 和20/21;

      • 授权对象:填写前述步骤2对应的整个客户端IP段或填写指定的客户端IP;

      5.png

    3. 内网出方向:

      无需做任何配置;

    4. 公网入方向:

      无需做任何配置;

    5. 公网出方向:

      无需做任何配置;



如问题还未解决,请联系售后技术支持