Konfigurasikan aturan security group dengan port yang sesuai untuk layanan seperti SSH, SMTP, dan HTTP pada Instance ECS.
Latar Belakang
Setiap aturan security group mencakup satu port atau range port. Security group meneruskan atau memblokir lalu lintas ke Instance ECS berdasarkan kebijakan allow atau deny.
Sebagai contoh, saat Anda menggunakan klien SSH seperti Xshell untuk menghubungkan ke Instance ECS, security group memeriksa apakah terdapat aturan inbound yang mengizinkan alamat IP sumber dan apakah port 22 terbuka. Koneksi hanya berhasil jika aturan tersebut tersedia.
Beberapa penyedia layanan (carrier) memblokir port berisiko tinggi seperti 25, 135, 139, 444, 445, 5800, dan 5900 secara default. Meskipun aturan security group Anda mengizinkan lalu lintas pada port-port tersebut, pengguna di wilayah yang terdampak mungkin tetap tidak dapat mengaksesnya. Sebagai gantinya, gunakan port non-berisiko tinggi untuk layanan Anda.
Untuk port yang digunakan oleh aplikasi Windows Server, lihat dokumentasi MicrosoftIkhtisar layanan dan persyaratan port jaringan untuk Windows.
Port umum
Tabel berikut mencantumkan port default untuk aplikasi umum.
|
Port |
Layanan |
Deskripsi |
|
21 |
FTP |
Port File Transfer Protocol (FTP) untuk mengunggah dan mengunduh file. |
|
22 |
SSH |
Port SSH untuk menghubungkan ke instans Linux dengan alat seperti PuTTY, Xshell, atau SecureCRT. Lihat Menghubungkan ke instans Linux menggunakan password. |
|
23 |
Telnet |
Port Telnet untuk logon remote ke Instance ECS. |
|
25 |
SMTP |
Port Simple Mail Transfer Protocol (SMTP) untuk mengirim email. Catatan
Port 25 pada Instance ECS dibatasi secara default karena alasan keamanan. Gunakan port 465 yang dienkripsi SSL untuk mengirim email sebagai gantinya. |
|
53 |
DNS |
Port Domain Name System (DNS). Catatan
Jika Anda menggunakan daftar izin (allowlist) untuk aturan outbound security group, izinkan traffic pada port UDP 53 untuk resolusi nama domain. |
|
80 |
HTTP |
Layanan HTTP seperti IIS, Apache, dan Nginx. Untuk memecahkan masalah terkait port 80, lihat Periksa apakah port TCP 80 berfungsi sebagaimana mestinya. |
|
110 |
POP3 |
Port Post Office Protocol 3 (POP3) untuk menerima email. |
|
143 |
IMAP |
Port Internet Message Access Protocol (IMAP) untuk menerima email. |
|
443 |
HTTPS |
Layanan HTTPS yang menyediakan komunikasi terenkripsi. |
|
1433 |
SQL Server |
Port TCP untuk layanan eksternal SQL Server. |
|
1434 |
SQL Server |
Port UDP untuk SQL Server, digunakan untuk mengkueri informasi seperti nomor port TCP/IP dan alamat IP SQL Server. Penting
Buka port UDP 1434 hanya jika Anda menggunakan layanan SQL Server Browser. Jika tidak, tutup atau batasi port ini untuk meningkatkan keamanan. |
|
1521 |
Oracle |
Port layanan default untuk database Oracle. |
|
3306 |
MySQL |
Port layanan default untuk database MySQL. |
|
3389 |
Remote Desktop Services |
Port Remote Desktop Services untuk menghubungkan ke instans Windows. Lihat Menghubungkan ke instans Windows menggunakan koneksi atau aplikasi Remote Desktop. |
|
8080 |
proxy port |
Seperti port 80, port 8080 sering digunakan untuk layanan proxy |
|
137, 138, 139 |
Protokol NetBIOS |
Protokol NetBIOS, digunakan untuk berbagi file dan printer Windows serta Samba.
|
|
5432 |
PostgreSQL |
Port layanan default untuk database PostgreSQL. |
|
6379 |
Redis |
Port layanan default untuk database Redis. |
Kasus Penggunaan
Tabel berikut menunjukkan pengaturan aturan security group untuk kasus penggunaan umum. Untuk contoh lainnya, lihat Panduan dan contoh penerapan security group.
|
Kasus penggunaan |
Jenis jaringan |
Direction |
Kebijakan |
Protokol |
Range port |
Jenis objek |
Objek otorisasi |
Prioritas |
|
Menghubungkan ke instans Linux melalui SSH |
VPC |
Inbound |
Allow |
Custom TCP |
SSH (22) |
Blok CIDR |
0.0.0.0/0 |
1 |
|
Menghubungkan ke instans Windows melalui RDP |
VPC |
Inbound |
Allow |
Custom TCP |
RDP (3389) |
Blok CIDR |
0.0.0.0/0 |
1 |
|
Menjalankan ping ke Instance ECS melalui Internet |
VPC |
Inbound |
Allow |
All ICMP |
-1/-1 |
Blok CIDR atau security group |
Bergantung pada jenis objek. |
1 |
|
Menggunakan Instance ECS sebagai server web |
VPC |
Inbound |
Allow |
Custom TCP |
HTTP (80) |
Blok CIDR |
0.0.0.0/0 |
1 |
|
Mengunggah atau mengunduh file melalui FTP |
VPC |
Inbound |
Allow |
Custom TCP |
20/21 |
Blok CIDR |
Range alamat IP tertentu |
1 |