本文主要介绍在不同的场景中,如何设置远程连接Windows实例的安全组。
背景信息
设置安全组规则,允许远程登录Windows实例分为以下两种场景:
场景一:专有网络(VPC)环境允许远程登录到Windows实例
具体操作,请参见添加安全组规则。添加以下安全组规则:
授权策略:允许
优先级:1(代表安全规则中优先级最高,数字越小优先级越高)
协议类型:自定义(TCP)
端口范围:RDP(默认端口为3389)
授权对象:0.0.0.0/0(代表允许所有IP地址访问。为安全起见,建议您遵循最小授权原则,在实际业务中将授权对象设置为特定的IP。)
场景二:经典网络环境允许远程登录到Windows实例
允许公网远程登录到Windows实例
登录ECS管理控制台,在左侧导航栏选择实例与镜像 > 实例,然后单击目标实例ID。
在实例详情页面,单击安全组页签,在安全组列表找到目标安全组,然后单击操作列的配置规则。
添加一条公网入方向安全组规则,根据实际情况添加安全组。
默认Windows远程端口。
授权策略:允许
优先级:1 (代表安全规则中优先级最高,数字越小优先级越高)
协议类型:自定义(TCP)
端口范围:RDP(默认端口为3389)
授权对象:0.0.0.0/0(代表允许所有IP地址访问。为安全起见,建议您遵循最小授权原则,在实际业务中将授权对象设置为特定的IP。)
自定义Windows远程端口,需要和系统内设置保持一致。
授权策略:允许
优先级:1(代表安全规则中优先级最高,数字越小优先级越高)
协议类型:自定义(TCP)
端口范围:如果自定义远程端口为33899,则设置为33899/33899
授权对象:0.0.0.0/0(代表允许所有IP地址访问。为安全起见,建议您遵循最小授权原则,在实际业务中将授权对象设置为特定的IP。)
允许内网远程登录到Windows实例
相同安全组内的ECS实例默认内网互通。
允许内网其他账号的某个ECS实例可以登录
添加一条内网入方向安全组规则。
在弹窗中根据不同端口输入不同参数值。
默认Windows远程端口。
授权策略:允许
优先级:1(代表安全规则中优先级最高,数字越小优先级越高)
协议类型:自定义(TCP)
端口范围:RDP(默认端口为3389)
授权对象:10.10.XX.XX(例如其他账号的ECS内网IP地址是10.10.10.1)
自定义Windows远程端口,需要和系统内设置保持一致。
授权策略:允许
优先级:1(代表安全规则中优先级最高,数字越小优先级越高)
协议类型:自定义(TCP)
端口范围:如果自定义远程端口为33899,则设置为33899/33899
授权对象:10.10.XX.XX(例如其他账号的ECS内网IP地址是10.10.10.1)
允许内网其他账号所有ECS实例可以登录
添加一条内网入方向安全组规则。
在弹窗中根据不同端口输入不同参数值。
默认Windows远程端口。
授权策略:允许
优先级:1(代表安全规则中优先级最高,数字越小优先级越高)
协议类型:自定义(TCP)
端口范围:RDP(默认端口为3389)
授权类型:选择安全组访问>跨账号授权
授权对象:其他账号安全组ID
账号ID:其他账号UID
自定义Windows远程端口,需要和系统内设置保持一致。
授权策略:允许
优先级:1(代表安全规则中优先级最高,数字越小优先级越高)
协议类型:自定义(TCP)
授权类型:选择安全组访问>跨账号授权
授权对象:其他账号安全组ID
账号ID:其他账号UID
相关文档
如需修改Windows系统默认远程端口,请参见修改默认远程端口文档。