Setelah memahami port default yang digunakan oleh aplikasi tipikal, Anda dapat menambah atau memodifikasi aturan grup keamanan dengan lebih akurat. Dengan cara ini, aplikasi yang dihosting pada Instance Elastic Compute Service (ECS) dapat menyediakan layanan eksternal melalui port yang diperlukan untuk memenuhi kebutuhan bisnis dalam berbagai skenario, seperti menghubungkan ke Instance ECS melalui SSH dan menggunakan layanan Simple Mail Transfer Protocol (SMTP) untuk mengirim email. Topik ini menjelaskan port umum dari Instance ECS beserta skenario penggunaannya.
Informasi latar belakang
Saat menambahkan aturan grup keamanan ke grup keamanan, Anda harus menentukan port komunikasi atau rentang port. Grup keamanan mengizinkan atau menolak lalu lintas ke atau dari Instance ECS berdasarkan aturan tersebut.
Sebagai contoh, saat menghubungkan ke instance Linux dalam grup keamanan menggunakan klien Xshell, grup keamanan mendeteksi permintaan SSH dari Internet atau jaringan internal. Kemudian, grup keamanan mencocokkan permintaan tersebut dengan setiap aturan inbound untuk memeriksa apakah aturan tersebut berisi alamat IP pengirim permintaan dan apakah port 22 dibuka. Koneksi tidak akan terbentuk ke instance hingga aturan inbound yang mengizinkan permintaan cocok.
Operator tertentu menandai port 25, 135, 139, 444, 445, 5800, dan 5900 sebagai port berisiko tinggi, dan lalu lintas melalui port tersebut diblokir secara default. Bahkan jika port dibuka oleh aturan grup keamanan, Instance ECS tetap tidak dapat diakses melalui port tersebut di wilayah tertentu. Kami merekomendasikan agar Anda tidak menggunakan port-port tersebut.
Untuk informasi tentang port yang digunakan oleh aplikasi pada sistem operasi Windows Server, lihat Ikhtisar Layanan dan Persyaratan Port Jaringan untuk Windows dalam Dokumentasi Microsoft.
Port Umum
Tabel berikut menjelaskan port default yang digunakan oleh aplikasi tipikal.
Port | Layanan | Deskripsi |
21 | FTP | Port FTP. Port ini digunakan untuk mengunggah dan mengunduh file. |
22 | SSH | Port SSH. Port ini digunakan untuk masuk ke Instance ECS Linux dengan menggunakan alat CLI atau perangkat lunak koneksi jarak jauh seperti PuTTY, Xshell, dan SecureCRT. Untuk informasi lebih lanjut, lihat Hubungkan ke Instance Linux menggunakan nama pengguna dan kata sandi. |
23 | Telnet | Port Telnet. Port ini digunakan untuk masuk ke Instance ECS. |
25 | SMTP | Port SMTP. Port ini digunakan untuk mengirim email. Catatan Secara default, port 25 dinonaktifkan pada Instance ECS untuk memastikan keamanan. Kami merekomendasikan agar Anda menggunakan port SSL untuk mengirim email. Dalam banyak kasus, port SSL adalah port 465. |
53 | DNS | Port Domain Name Server (DNS). Catatan Jika grup keamanan menolak semua akses keluar secara default dan mengizinkan akses keluar tertentu berdasarkan aturan grup keamanan, Anda harus menambahkan aturan grup keamanan yang membuka port UDP default 53 untuk lalu lintas keluar guna menyelesaikan nama domain. |
80 | HTTP | Port HTTP. Port ini digunakan untuk mengakses layanan seperti IIS, Apache, dan NGINX. Untuk informasi tentang cara menyelesaikan masalah terkait port 80, lihat Periksa apakah port TCP 80 tersedia. |
110 | POP3 | Port POP3. Port ini digunakan untuk mengirim dan menerima email. |
143 | IMAP | Port Internet Message Access Protocol (IMAP). Port ini digunakan untuk menerima email. |
443 | HTTPS | Port HTTPS. Port ini digunakan untuk akses melalui HTTPS. Protokol HTTPS dapat memberikan transmisi data yang terenkripsi dan aman. |
1433 | SQL Server | Port TCP SQL Server. Port ini digunakan untuk SQL Server menyediakan layanan eksternal. |
1434 | SQL Server | Port UDP SQL Server. Port ini digunakan untuk mendapatkan port TCP/IP dan alamat IP yang digunakan oleh SQL Server. Penting Buka port UDP 1434 hanya jika Anda perlu menggunakan layanan SQL Server Browser. Jika Anda tidak perlu menggunakan layanan SQL Server Browser, kami merekomendasikan agar Anda menutup port UDP 1434 atau membatasi lalu lintas melalui port tersebut untuk memastikan keamanan. |
1521 | Oracle | Port layanan default database Oracle. |
3306 | MySQL | Port layanan default database MySQL. |
3389 | Windows Server Remote Desktop Services | Port Windows Server Remote Desktop Services. Port ini digunakan untuk masuk ke Instance ECS Windows. Untuk informasi lebih lanjut, lihat Hubungkan ke Instance Windows menggunakan nama pengguna dan kata sandi. |
8080 | Layanan proxy | Alternatif untuk port 80. Dalam banyak kasus, port 8080 digunakan untuk layanan proxy |
137, 138, dan 139 | NetBIOS | Dalam banyak kasus, protokol NetBIOS digunakan untuk berbagi file dan printer Windows. Protokol ini juga digunakan dalam Samba.
|
5432 | PostgreSQL | Port layanan default database PostgreSQL. |
6379 | Redis | Port layanan default database Redis. |
Contoh skenario penggunaan
Tabel berikut menjelaskan contoh skenario penggunaan port umum tertentu yang digunakan oleh Instance ECS dan aturan grup keamanan yang digunakan untuk skenario tersebut. Untuk informasi tentang skenario penggunaan lainnya, lihat Grup Keamanan untuk Berbagai Kasus Penggunaan.
Skenario Penggunaan | Jenis Jaringan | Arah | Tindakan | Protokol | Rentang Port | Tipe Objek | Objek Otorisasi | Prioritas |
Hubungkan ke Instance ECS Linux melalui SSH | Virtual Private Cloud (VPC) | Inbound | Mengizinkan | TCP Kustom | SSH (22) | Blok CIDR | 0.0.0.0/0 | 1 |
Jaringan klasik | Ingress Internet | |||||||
Hubungkan ke Instance ECS Windows melalui Remote Desktop Protocol (RDP) | VPC | Inbound | Mengizinkan | TCP Kustom | RDP (3389) | Blok CIDR | 0.0.0.0/0 | 1 |
Jaringan klasik | Ingress Internet | |||||||
Ping Instance ECS melalui Internet | VPC | Inbound | Mengizinkan | Semua ICMP | -1/-1 | Blok CIDR atau grup keamanan | Tergantung pada tipe otorisasi | 1 |
Jaringan klasik | Ingress Internet | |||||||
Gunakan Instance ECS sebagai server web | VPC | Inbound | Mengizinkan | TCP Kustom | HTTP (80) | Blok CIDR | 0.0.0.0/0 | 1 |
Jaringan klasik | Ingress Internet | |||||||
Unggah dan unduh file melalui FTP | VPC | Inbound | Mengizinkan | TCP Kustom | 20/21 | Blok CIDR | Blok CIDR tertentu | 1 |
Jaringan klasik | Ingress Internet |