安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。安全组具备状态检测和数据包过滤能力,您可以基于安全组的特性和安全组规则的配置在云端划分安全域。
前提条件:首先要创建专有网络VPC,请确认您已经有可用的专有网络VPC。
进入聚石塔控制台左侧导航栏,选择 安全组。
进入安全组管理页面,选择常用的安全组进行配置规则;以下4个是官方默认安全组:
1)零售云官方创建ssh:ssh安全组为零售云官方创建模板,可以克隆,主要作为跳板机使用,授权22/3389公网端口访问,默认授权可以通过(20-22,3389)端口访问inner和web安全组安全组内机器;
2)零售云官方创建web:web安全组为零售云官方创建模板,可以克隆,主要为WEB应用使用,授权80/443公网端口访问,默认授权可以通过(30001-30005)端口访问inner安全组内机器;
3)零售云官方创建inner:inner安全组为零售云官方创建模板,可以克隆,主要为内部应用使用,屏蔽公网访问,默认不能访问其他安全组,只有安全组内机器可以互通;
4)零售云官方创建Web_SSH:Web_SSH安全组为零售云官方创建模板,可以克隆,主要作为WebSSH使用,授权22/3389内网端口访问,删除可能导致WEB_SSH功能不可用,默认授权可以通过(20-22,3389)端口访问所有ECS服务器;
注:地域需要选择对应的实例所在地域。
在安全组规则中 选择出入口方向,进行申请配置规则。
根据表单提交申请的内容。目前支持30000-30005,80,443 ; ssh:20-22,3389 端口申请。
完成申请后 查看申请是否通过。
申请通过后,进入管理实例,将实例添加到该安全组下进行验证。