- 1NodeJS用作后端服务的优点、缺点分析_nodejs写后端优缺点
- 2ReLU6_layer aten::relu6_ not exists or registered
- 3【Linux】vi/vim编辑器
- 4Linux 中的$* $@特殊变量介绍_linux $@
- 5Cocos Creator 坐标转换_cocos creator 世界坐标转局部坐标
- 6基于YOLO的自动驾驶目标检测研究综述
- 7多模态大模型总结2(主要2023年)_improved baselines with visual instruction tuning
- 8【React-Native开发3D应用】React Native加载GLB格式3D模型并打包至Android手机端_react native glwallpaper
- 9linux基础学习笔记6_linux设置test1其注释为this is a test user创建用户test2,创建目录/
- 10根据某列的值N复制 Pandas DataFrame 上的N行_dataframe 复制一行
添加安全组规则_服务器 出方向
赞
踩
操作场景
安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的弹性云服务器出入方向网络流量进行访问控制,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
- 入方向:指从外部访问安全组规则下的弹性云服务器。
- 出方向:指安全组规则下的弹性云服务器访问安全组外的实例。
默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击
,选择区域和项目。 - 在系统首页,选择“网络 > 虚拟私有云”。
- 在左侧导航树选择“访问控制 > 安全组”。
- 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。
- 在入方向规则页签,单击“添加规则”,添加入方向规则。
单击“+”可以依次增加多条入方向规则。
图1 添加入方向规则 
| 表1 入方向参数说明 | ||
| 参数 | 说明 | 取值样例 |
| 协议/应用 | 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 | TCP |
| 端口和源地址 | 端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。常用端口请参见弹性云服务器常用端口。 | 22或22-30 |
| 源地址:可以是IP地址、安全组。例如:
| 0.0.0.0/0 default | |
| 描述 | 安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 | - |
- 在出方向规则页签,单击“添加规则”,添加出方向规则。
单击“+”可以依次增加多条出方向规则。
图2 添加出方向规则 
| 表2 出方向参数说明 | ||
| 参数 | 说明 | 取值样例 |
| 协议/应用 | 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 | TCP |
| 端口和目的地址 | 端口:允许弹性云服务器访问远端地址的指定端口,取值范围为:1~65535。常用端口请参见弹性云服务器常用端口。 | 22或22-30 |
| 目的地址:可以是IP地址、安全组。例如:
| 0.0.0.0/0 default | |
| 描述 | 安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 | - |
- 单击“确定”。
结果验证
安全组规则配置完成后,我们需要验证对应的规则是否生效。假设您在弹性云服务器上部署了网站,希望用户能通过HTTP(80端口)访问到您的网站,您添加了一条入方向规则,如表3所示。
| 表3 安全组规则 | |||
| 方向 | 协议/应用 | 端口 | 源地址 |
| 入方向 | TCP | 80 | 0.0.0.0/0 |
Linux弹性云服务器
Linux弹性云服务器上验证该安全组规则是否生效的步骤如下所示。
- 登录弹性云服务器。
- 运行如下命令查看TCP 80端口是否被监听。
netstat -an | grep 80如果返回结果如图3所示,说明TCP 80端口已开通。
- 在浏览器地址栏里输入“http://弹性云服务器的弹性公网IP地址”。
如果访问成功,说明安全组规则已经生效。
Windows弹性云服务器
Windows弹性云服务器上验证该安全组规则是否生效的步骤如下所示。
- 登录弹性云服务器。
- 选择“开始 > 附件 > 命令提示符”。
- 运行如下命令查看TCP 80端口是否被监听。
netstat -an | findstr 80如果返回结果如图4所示,说明TCP 80端口已开通。
- 在浏览器地址栏里输入“http://弹性云服务器的弹性公网IP地址”。
如果访问成功,说明安全组规则已经生效。
