為保證彈性云服務器的安全性��,每個彈性云服務器創(chuàng)建成功后都會加入到一個安全組中����,安全組默認Internet對內(nèi)訪問是禁止的(Linux SSH“TCP22”端口、Windows RDP“TCP3389”端口除外)�,所以需要在安全組中添加對應的入方向規(guī)則,才能從外部訪問該彈性云服務器�����。
在安全組規(guī)則設置界面用戶可根據(jù)實際情況選擇TCP����、UDP�����、ICMP或All類型����。
當彈性云服務器需要提供由公網(wǎng)可以訪問到的服務且知道對端IP地址或無需提供由公網(wǎng)可以訪問到的服務時��,建議根據(jù)業(yè)務需要����,將源地址設置為允許已知IP地址所在的網(wǎng)段訪問該安全組。
當彈性云服務器需要提供由公網(wǎng)可以訪問到的服務且不知道對端的IP地址時����,建議使用默認的源地址0.0.0.0/0���,再通過配置端口提高網(wǎng)絡安全性�。
建議將不同公網(wǎng)訪問策略的彈性云服務器劃分到不同的安全組�����。
說明:
源地址默認的IP地址0.0.0.0/0是指允許所有IP地址訪問安全組內(nèi)的彈性云服務器�����。
程泰
閩公網(wǎng)安備 35010202001226號
