為保證彈性云服務(wù)器的安全性�����,每個(gè)彈性云服務(wù)器創(chuàng)建成功后都會(huì)加入到一個(gè)安全組中�����,安全組默認(rèn)Internet對(duì)內(nèi)訪(fǎng)問(wèn)是禁止的(Linux SSH“TCP22”端口���、Windows RDP“TCP3389”端口除外),所以需要在安全組中添加對(duì)應(yīng)的入方向規(guī)則���,才能從外部訪(fǎng)問(wèn)該彈性云服務(wù)器��。
在安全組規(guī)則設(shè)置界面用戶(hù)可根據(jù)實(shí)際情況選擇TCP��、UDP�����、ICMP或All類(lèi)型����。
當(dāng)彈性云服務(wù)器需要提供由公網(wǎng)可以訪(fǎng)問(wèn)到的服務(wù)且知道對(duì)端IP地址或無(wú)需提供由公網(wǎng)可以訪(fǎng)問(wèn)到的服務(wù)時(shí),建議根據(jù)業(yè)務(wù)需要�,將源地址設(shè)置為允許已知IP地址所在的網(wǎng)段訪(fǎng)問(wèn)該安全組。
當(dāng)彈性云服務(wù)器需要提供由公網(wǎng)可以訪(fǎng)問(wèn)到的服務(wù)且不知道對(duì)端的IP地址時(shí)���,建議使用默認(rèn)的源地址0.0.0.0/0���,再通過(guò)配置端口提高網(wǎng)絡(luò)安全性。
建議將不同公網(wǎng)訪(fǎng)問(wèn)策略的彈性云服務(wù)器劃分到不同的安全組�����。
說(shuō)明:
源地址默認(rèn)的IP地址0.0.0.0/0是指允許所有IP地址訪(fǎng)問(wèn)安全組內(nèi)的彈性云服務(wù)器�����。
程泰
閩公網(wǎng)安備 35010202001226號(hào)
