创建安全组规则

<p>安全组规则可以控制允许访问物理服务器BMS的入站流量和允许物理服务器BMS出站流量。默认情况下,拒绝所有入站和出站的流量,当需要进行通信时,可通过设置安全组规则放通限制,以下为一些常用放通端口的说明。</p> <table border="1" cellpadding="0" cellspacing="0" style="width:811px"> <tbody> <tr> <td style="background-color:#ededed; vertical-align:top; width:89px"> <p><strong>端口</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:140px"> <p><strong>服务</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:574px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="vertical-align:top; width:89px"> <p>21</p> </td> <td style="vertical-align:top; width:140px"> <p>FTP</p> </td> <td style="vertical-align:top; width:574px"> <p>FTP 服务所开放的端口,用于上传、下载文件。</p> </td> </tr> <tr> <td style="vertical-align:top; width:89px"> <p>22</p> </td> <td style="vertical-align:top; width:140px"> <p>SSH</p> </td> <td style="vertical-align:top; width:574px"> <p>SSH 端口,用于通过命令行模式 使用用户名密码验证连接Linux实例。</p> </td> </tr> <tr> <td style="vertical-align:top; width:89px"> <p>23</p> </td> <td style="vertical-align:top; width:140px"> <p>Telnet</p> </td> <td style="vertical-align:top; width:574px"> <p>Telnet 端口,用于 Telnet 远程登录 ECS 实例。</p> </td> </tr> <tr> <td style="vertical-align:top; width:89px"> <p>25</p> </td> <td style="vertical-align:top; width:140px"> <p>SMTP</p> </td> <td style="vertical-align:top; width:574px"> <p>SMTP 服务所开放的端口,用于发送邮件。</p> </td> </tr> <tr> <td style="vertical-align:top; width:89px"> <p>80</p> </td> <td style="vertical-align:top; width:140px"> <p>HTTP</p> </td> <td style="vertical-align:top; width:574px"> <p>用于 HTTP 服务提供访问功能,例如,IIS、Apache、Nginx 等服务。</p> <p>您可以参阅 检查 TCP 80 端口是否正常工作 排查 80 端口故障。</p> </td> </tr> <tr> <td style="vertical-align:top; width:89px"> <p>110</p> </td> <td style="vertical-align:top; width:140px"> <p>POP3</p> </td> <td style="vertical-align:top; width:574px"> <p>用于 POP3 协议,POP3 是电子邮件收发的协议。</p> </td> </tr> <tr> <td style="vertical-align:top; width:89px"> <p>143</p> </td> <td style="vertical-align:top; width:140px"> <p>IMAP</p> </td> <td style="vertical-align:top; width:574px"> <p>用于IMAP(Internet Message Access Protocol)协议,IMAP 是用于电子邮件的接收的协议。</p> </td> </tr> <tr> <td style="vertical-align:top; width:89px"> <p>443</p> </td> <td style="vertical-align:top; width:140px"> <p>HTTPS</p> </td> <td style="vertical-align:top; width:574px"> <p>用于 HTTPS 服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协议。</p> </td> </tr> <tr> <td style="vertical-align:top; width:89px"> <p>1433</p> </td> <td style="vertical-align:top; width:140px"> <p>SQL Server</p> </td> <td style="vertical-align:top; width:574px"> <p>SQL Server 的 TCP 端口,用于供 SQL Server 对外提供服务。</p> </td> </tr> <tr> <td style="vertical-align:top; width:89px"> <p>1434</p> </td> <td style="vertical-align:top; width:140px"> <p>SQL Server</p> </td> <td style="vertical-align:top; width:574px"> <p>SQL Server 的 UDP 端口,用于返回 SQL Server 使用了哪个 TCP/IP 端口。</p> </td> </tr> <tr> <td style="vertical-align:top; width:89px"> <p>1521</p> </td> <td style="vertical-align:top; width:140px"> <p>Oracle</p> </td> <td style="vertical-align:top; width:574px"> <p>Oracle 通信端口,BMS 实例上部署了 Oracle SQL 需要放行的端口。</p> </td> </tr> <tr> <td style="vertical-align:top; width:89px"> <p>3306</p> </td> <td style="vertical-align:top; width:140px"> <p>MySQL</p> </td> <td style="vertical-align:top; width:574px"> <p>MySQL 数据库对外提供服务的端口。</p> </td> </tr> <tr> <td style="vertical-align:top; width:89px"> <p>3389</p> </td> <td style="vertical-align:top; width:140px"> <p>Windows Server Remote Desktop Services</p> </td> <td style="vertical-align:top; width:574px"> <p>Windows Server Remote Desktop Services(远程桌面服务)端口,可以通过这个端口 使用软件连接Windows实例。</p> </td> </tr> <tr> <td style="vertical-align:top; width:89px"> <p>8080</p> </td> <td style="vertical-align:top; width:140px"> <p>代理端口</p> </td> <td style="vertical-align:top; width:574px"> <p>同 80 端口一样,8080 端口常用于 WWW 代理服务,实现网页浏览。如果您使用了 8080 端口,访问网站或使用代理服务器时,需要在 IP 地址后面加上 :8080。安装 Apache Tomcat 服务后,默认服务端口为 8080。</p> </td> </tr> <tr> <td style="vertical-align:top; width:89px"> <p>137、138、139</p> </td> <td style="vertical-align:top; width:140px"> <p>NetBIOS 协议</p> </td> <td style="vertical-align:top; width:574px"> <p>137、138 为 UDP 端口,通过网上邻居传输文件时使用的端口。</p> <p>139 通过这个端口进入的连接试图获得 NetBIOS/SMB 服务。</p> <p>NetBIOS 协议常被用于 Windows 文件、打印机共享和 Samba。</p> </td> </tr> </tbody> </table> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>前提条件</strong></span></p> <p>1.&nbsp;&nbsp;&nbsp; 您已成功创建专有网络VPC和BMS的网络域,可参考创建专有网络VPC和创建BMS的网络域。</p> <p>2.&nbsp;&nbsp;&nbsp; 您已成功创建安全组,可参考创建安全组。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>操作步骤</strong></span></p> <p>1.&nbsp;&nbsp;&nbsp; 登录物理服务器BMS控制台。</p> <p>2.&nbsp;&nbsp;&nbsp; 单击左侧导航栏<strong>安全组</strong>,进入<strong>安全组</strong>页面。</p> <p>3.&nbsp;&nbsp;&nbsp; 选择目标地域,这里选择新加坡。</p> <p>4.&nbsp;&nbsp;&nbsp; 单击目标安全组名称,进入<strong>安全组详情</strong>页面。</p> <p>5.&nbsp;&nbsp;&nbsp; 单击<strong>安全组规则</strong><strong> &gt; </strong><strong>创建</strong>。</p> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pcp-portal/20190207112503-1431d7239e05.png" style="height:197px; width:830px" /></p> <p>6.&nbsp;&nbsp;&nbsp; 弹出<strong>创建安全组规则</strong>对话框,选择并填写相关信息。</p> <table border="1" cellpadding="0" cellspacing="0" style="width:811px"> <tbody> <tr> <td style="background-color:#ededed; vertical-align:top; width:111px"> <p><strong>配置</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:694px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="vertical-align:top; width:111px"> <p>规则方向</p> </td> <td style="vertical-align:top; width:694px"> <p>您可以自定义访问的方向:</p> <ul> <li>出方向:表示允许实例列表中的物理服务器 BMS实例访问授权IP地址,即出网络域的方向。</li> <li>入方向:表示授权IP地址访问实例列表中的BMS实例,即进入网络域的方向。</li> </ul> <p>只有跨VPC访问或者BMS访问ECS时,才需要配置BMS的安全组规则。</p> </td> </tr> <tr> <td style="vertical-align:top; width:111px"> <p>协议类型</p> <p>&nbsp;</p> </td> <td style="vertical-align:top; width:694px"> <p>三种协议类型:TCP、UDP 、ICMP</p> <ul> <li>TCP:需要填写端口范围和授权IP地址。</li> <li>UDP:需要填写端口范围和授权IP地址。</li> <li>ICMP:只需要填写授权IP地址。</li> </ul> </td> </tr> <tr> <td style="vertical-align:top; width:111px"> <p>端口范围</p> </td> <td style="vertical-align:top; width:694px"> <p>端口范围不能含除了&ldquo;,&rdquo;&ldquo;-&rdquo; 以外的字符,填写格式为:1-200,203,280-289。</p> <p>例如,您需要开放22、201-210的端口,填写的格式为22,201-210。</p> </td> </tr> <tr> <td style="vertical-align:top; width:111px"> <p>授权IP</p> </td> <td style="vertical-align:top; width:694px"> <p>授权IP采用IPV4地址/子网掩码格式,例如,192.168.99.0/24。</p> </td> </tr> </tbody> </table> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>执行结果</strong></span></p> <p>创建完成后,您可以在<strong>安全组规则</strong>页面查看到已创建的安全组规则。</p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询 - 7x24 小时

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

7x24 小时,急速解答

工单支持

解决云产品相关技术问题