为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的 (Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口 除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器。

在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。

  • 当弹性云服务器需要提供由公网可以访问到的服务且知道对端IP地址或无需提供由公网可以访问到的服务时,建议根据业务需要,将源地址设置为允许已知IP地址所在的网段访问该安全组。
  • 当弹性云服务器需要提供由公网可以访问到的服务且不知道对端的IP地址时,建议使用默认的源地址0.0.0.0/0,再通过配置端口提高网络安全性。
  • 建议将不同公网访问策略的弹性云服务器划分到不同的安全组。 说明:

    源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的弹性云服务器。

Logo

更多推荐