為保證彈性云服務器的安全性�,每個彈性云服務器創(chuàng)建成功后都會加入到一個安全組中�,安全組默認Internet對內訪問是禁止的(Linux SSH“TCP22”端口����、Windows RDP“TCP3389”端口除外),所以需要在安全組中添加對應的入方向規(guī)則��,才能從外部訪問該彈性云服務器���。
在安全組規(guī)則設置界面用戶可根據(jù)實際情況選擇TCP�����、UDP���、ICMP或All類型。
當彈性云服務器需要提供由公網可以訪問到的服務且知道對端IP地址或無需提供由公網可以訪問到的服務時��,建議根據(jù)業(yè)務需要�����,將源地址設置為允許已知IP地址所在的網段訪問該安全組���。
當彈性云服務器需要提供由公網可以訪問到的服務且不知道對端的IP地址時����,建議使用默認的源地址0.0.0.0/0��,再通過配置端口提高網絡安全性����。
建議將不同公網訪問策略的彈性云服務器劃分到不同的安全組。
說明:
源地址默認的IP地址0.0.0.0/0是指允許所有IP地址訪問安全組內的彈性云服務器�����。
程泰
閩公網安備 35010202001226號
