创建安全组
您可以在 zenConsole 中设置实例的安全组规则,以提高网络安全性。安全组适用于实例的公网访问。
操作步骤
前往 安全组 > 创建安全组。
选择一个将部署安全组的全球 VPC。
配置入站和出站规则
项目描述优先级
值越小,优先级越高。 有效值: 1 到 999。
类型
允许: 允许特定端口的访问请求。 拒绝: 拒绝特定端口的访问请求。
协议
安全组规则的协议类型。 有效值: All/TCP/UDP/ICMP-IPv4/ICMP-IPv6
端口范围
当 协议类型 设置为 TCP 或 UDP 时,可以指定端口范围。值范围为 1 到 65535。您可以指定用逗号分隔的单个端口号(例如,80 表示端口 80;20,30,40 表示端口 20、端口 30 和端口 40),或端口范围(例如,4000-4200 表示从 4000 到 4200 的端口)。值 "All" 不能单独设置,表示端口不受限制。
源/ 目标
配置源和目标主机 IP 地址。 示例: 192.168.0.0/24。0.0.0.0/0 或 ::/0 表示允许所有 IP 地址访问。
操作
删除规则。
标记您的安全组。
常用端口说明如下:
ICMP
-1/-1
ICMP 端口。用于通过互联网对实例进行网络管理和调试的 ping 操作。
SSH
22
SSH 端口。用于远程访问 Linux 实例。
Telnet
23
Telnet 端口。用于登录实例。
HTTP
80
HTTP 端口。用于将 VM 实例作为 Web 服务器。
HTTPS
443
HTTPS 端口。用于访问 Web 服务。HTTPS 协议是加密且安全的。
SQL Server
1433
SQL Server 的 TCP 端口。用于提供外部服务的 SQL Server。
Oracle
1521
Oracle 通信端口。如果您的实例运行 Oracle SQL,需要打开此端口。
MySQL
3306
MySQL 端口。用于提供外部服务的 MySQL。
Windows 远程桌面
3389
Windows Server 远程桌面服务 (RDP) 端口。用于登录 Windows 实例。
PostgreSQL
5432
PostgreSQL 端口。用于提供外部服务的 PostgreSQL。
Redis
6379
Redis 端口。用于提供外部服务的 Redis。
-1/-1
10.0.0.0/8
允许来自私有 IP 范围 10.0.0.0/8 的所有端口访问
-1/-1
172.16.0.0/12
允许来自私有 IP 范围 172.16.0.0/12 的所有端口访问
-1/-1
192.168.0.0/16
允许来自私有 IP 范围 192.168.0.0/16 的所有端口访问
常用端口的典型应用场景如下:
以下是修正后的译文:
通过 SSH 远程访问 Linux 实例
入站
允许
SSH (22)
22/22
地址字段访问
0.0.0.0/0
1
通过 RDP 远程访问 Windows 实例
入站
允许
RDP (3389)
3389/3389
地址字段访问
0.0.0.0/0
1
通过互联网 Ping VM 实例
入站
允许
ICMP
-1/-1
地址字段访问
根据授权类型设置此参数
1
将 VM 实例用作 Web 服务器
入站
允许
HTTP (80)
80/80
地址字段访问
0.0.0.0/0
1
通过 FTP 上传或下载文件
入站
允许
自定义 TCP
20/21
地址字段访问
0.0.0.0/0
1
更多操作
转到 安全组 > 操作 执行以下操作。
编辑 修改入站和出站规则。
关联全球 VPC 在选定的全球 VPC 中的实例上部署安全组。
删除
最后更新于