安全组规则典型应用

本文介绍了安全组规则的典型应用。文档内容适用于 VPC 网络实例。添加安全组规则的具体操作,请参考文档:安全组管理

本文列举的典型应用包括:

  • SSH 远程连接 Linux 实例
  • 公网 ping 云服务器实例
  • 云服务器实例作 Web 服务器
  • 使用 FTP 上传或下载文件

SSH 远程连接 Linux 云服务器实例

创建好 Linux 云服务器实例后,为了 SSH 远程连接云服务器实例,用户需要添加如下安全组规则:

网络类型规则方向授权策略协议类型端口范围授权类型授权对象
VPC 网络入方向允许TCP22/22地址段访问0.0.0.0/0

以上配置同样适用于 SSH 远程连接容器服务实例。

连接 VPC 内云服务器具体可以参考SSH 连接 VPC 内云服务器, 连接 VPC 内容器服务具体可以参考SSH 连接 VPC 内容器服务

公网 ping 云服务器实例

创建好云服务器实例后,为了使用 ping 程序测试云服务器实例的网络是否接通,用户需要添加以下安全组规则:

网络类型规则方向授权策略协议类型端口范围授权类型授权对象
VPC 网络入方向允许ICMP-1/-1地址段访问或安全组访问根据授权类型填写

以上配置同样适用于 SSH 远程连接容器服务实例。

云服务器实例作 Web 服务器

如果用户创建的实例作 Web 服务器用,用户需要在实例上安装 Web 服务器程序,并添加以下安全组规则:

网络类型规则方向授权策略协议类型端口范围授权类型授权对象
VPC 网络入方向允许全部流量80/80地址段访问0.0.0.0/0

Note

您需要先启动 Web 服务器程序,再查看 80 端口是否正常工作。具体操作,请参考文档:安装并使用 Web 服务。

Attention

如果无法通过 http://公网 IP 地址 访问 VPC 实例中的 web 服务,请确认下 80 端口是否在监听。

使用 FTP 上传或下载文件

使用 FTP 上传或者下载文件需要添加以下安全组规则:

网络类型规则方向授权策略协议类型端口范围授权类型授权对象
VPC 网络入方向允许TCP20/21地址段访问0.0.0.0/0

Note

用户需要在实例上先安装 FTP 服务器程序,再查看 20/21 端口是否正常工作。安装 FTP 服务器程序具体步骤可以参考文档 windows云服务器部署 FTP 服务