全部产品
Search

搜索本产品

    Elastic Compute Service:Pemeriksaan aturan security group

    文档中心

    Elastic Compute Service:Pemeriksaan aturan security group

    更新时间:Jan 22, 2026

    Konfigurasi aturan security group yang salah untuk instance ECS dapat menyebabkan kegagalan koneksi remote dan membuat layanan tidak dapat diakses. Aturan yang terlalu permisif juga menimbulkan risiko keamanan. Anda dapat menggunakan fitur pemeriksaan aturan security group untuk mendiagnosis secara cepat apakah kebijakan akses port Anda berfungsi sesuai harapan.

    Prosedur

    1. Buka halaman ECS Console - Self-service Troubleshooting. Di bagian atas halaman, pilih kelompok sumber daya dan wilayah tempat sumber daya target Anda berada.地域

    2. Pada halaman Self-service Troubleshooting, di tab Security Group Rule Diagnosis, klik Start Diagnosis.

    3. Dari daftar drop-down Instance to Check dan NIC to Check, pilih sumber daya target yang akan didiagnosis.

    4. Pilih Check Method dan jalankan pemeriksaan.

      • One-click Check: Memeriksa apakah aturan security group mengizinkan traffic pada port ECS umum.

        Klik Start Check. Sistem secara otomatis memeriksa aturan inbound untuk port dan protokol umum berikut:

        • 22: Untuk koneksi remote ke instance Linux menggunakan layanan Secure Shell (SSH).

        • 3389: Untuk koneksi remote ke instance Windows menggunakan layanan Remote Desktop Protocol (RDP).

        • 80, 443, 8080: Untuk menyediakan layanan web eksternal.

        • ICMP: Untuk mendukung perintah ping, yang menggunakan Internet Control Message Protocol (ICMP) guna menguji keterjangkauan jaringan.

      • Custom Check: Memeriksa apakah aturan security group mengizinkan akses satu arah dari alamat IP tertentu ke network interface controller (NIC) ECS.

        Konfigurasikan parameter sesuai kebutuhan Anda. Contoh berikut menunjukkan cara memeriksa aturan inbound dari Internet:

        • Rule Direction: Pilih Inbound from Internet.

        • Source Address: Masukkan alamat IP publik sumber.

        • Destination Port: Masukkan nomor port yang akan diperiksa.

        • Protocol Type: Pilih protokol.

        Klik Start Check.

    • Lihat hasil pemeriksaan dan lakukan tindakan yang diperlukan.

      Setelah pemeriksaan selesai, sistem akan menampilkan hasil setiap item pemeriksaan.

      • Jika hasilnya Allowed: Aturan security group mengizinkan traffic yang ditentukan. Jika layanan tetap tidak tersedia, periksa faktor lain, seperti firewall internal instance dan status listener layanan.

      • Jika hasilnya Blocked: Aturan security group memblokir traffic yang ditentukan. Klik Open Port untuk menambahkan aturan izin secara cepat.

        Penting

        Untuk aturan yang ditambahkan secara otomatis menggunakan fitur Open Port, alamat sumber mungkin diatur ke 0.0.0.0/0 secara default. Pengaturan ini mengizinkan akses dari alamat IP mana pun. Untuk mengamankan server Anda, ikuti Principle of Least Privilege (PoLP). Untuk port manajemen remote seperti 22 dan 3389, modifikasi aturan security group secara manual. Tetapkan sumber ke alamat IP atau rentang alamat tertentu untuk menghindari paparan port ke Internet. Hal ini membantu mencegah serangan brute-force dan akses tidak sah.

      • Jika hasilnya Cannot be allowed: Aturan security group tidak mengizinkan traffic yang ditentukan. Klik Details untuk melihat informasi lebih lanjut dan sesuaikan aturan secara manual.