本文介紹了安全性群組規則的典型應用。文檔同時適用於經典網路和 VPC 網路執行個體。添加安全性群組規則的具體操作,請參考文檔:添加安全性群組規則。
本文列舉的典型應用程式套件括:
SSH 遠端連線 Linux 執行個體
建立好 Linux ECS 執行個體後,為了 SSH 遠端連線 ECS 執行個體,您需要添加如下安全性群組規則:
| 網路類型 | 網卡類型 | 規則方向 | 授權策略 | 協議類型 | 通信埠範圍 | 授與類型 | 授權對象 | 優先順序 |
| VPC 網路 | 不需要配置 | 入方向 | 允許 | SSH(22) | 22/22 | 地址段訪問 | 0.0.0.0/0 | 1 |
| 經典網路 | 公網 |
RDP 遠端連線 Windows 執行個體
建立好 Windows ECS 執行個體後,為了 RDP 遠端連線 ECS 執行個體,您需要添加如下安全性群組規則:
| 網路類型 | 網卡類型 | 規則方向 | 授權策略 | 協議類型 | 通信埠範圍 | 授與類型 | 授權對象 | 優先順序 |
| VPC 網路 | 不需要配置 | 入方向 | 允許 | RDP(3389) | 3389/3389 | 地址段訪問 | 0.0.0.0/0 | 1 |
| 經典網路 | 公網 |
公網 ping ECS 執行個體
建立好 ECS 執行個體後,為了使用 ping 程式測試 ECS 執行個體之間的通訊狀況,您需要添加以下安全性群組規則:
| 網路類型 | 網卡類型 | 規則方向 | 授權策略 | 協議類型 | 通信埠範圍 | 授與類型 | 授權對象 | 優先順序 |
| VPC 網路 | 不需要配置 | 入方向 | 允許 | ICMP | -1/-1 | 地址段訪問或安全性群組訪問 | 根據授與類型填寫,參考 添加安全性群組規則。 | 1 |
| 經典網路 | 公網 |
ECS 執行個體作 Web 服務器
如果您建立的執行個體作 Web 服務器用,您需要在執行個體上安裝 Web 服務器程式,並添加以下安全性群組規則。
 |
说明 |
| 您需要先啟動 Web 服務器程式,再查看 80 通信埠是否正常工作。具體操作,請參考文檔:檢查 TCP 80 通信埠是否正常工作。 |
| 網路類型 | 網卡類型 | 規則方向 | 授權策略 | 協議類型 | 通信埠範圍 | 授與類型 | 授權對象 | 優先順序 |
| VPC 網路 | 不需要配置 | 入方向 | 允許 | HTTP(80) | 80/80 | 地址段訪問 | 0.0.0.0/0 | 1 |
| 經典網路 | 公網 |
如果無法通過 http://公網 IP 位址 訪問您的執行個體,請參考 檢查 TCP 80 通信埠是否正常工作。
使用 FTP 上傳或下載檔案
如果您需要使用 FTP 軟體向 ECS 執行個體上傳或下載檔案,您需要添加以下安全性群組規則:
|
说明 |
| 您需要在執行個體上先安裝 FTP 伺服器程式,再查看 20/21 通信埠是否正常工作。安裝 FTP 伺服器程式,您可以參考文檔:Elastic Compute Service 下的 FTP 服務的安裝配置與使用。 |
| 網路類型 | 網卡類型 | 規則方向 | 授權策略 | 協議類型 | 通信埠範圍 | 授與類型 | 授權對象 | 優先順序 |
| VPC 網路 | 不需要配置 | 入方向 | 允許 | 自訂 TCP | 20/21 | 地址段訪問 | 0.0.0.0/0 | 1 |
| 經典網路 | 公網 |