華為云計算 云知識 不同安全組內(nèi)的彈性云服務(wù)器內(nèi)網(wǎng)互通
不同安全組內(nèi)的彈性云服務(wù)器內(nèi)網(wǎng)互通
時間: 2020-02-29 19:08:39
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

不同安全組內(nèi)的彈性 云服務(wù)器 內(nèi)網(wǎng)互通

  • 場景舉例:

    在同一個VPC內(nèi),用戶需要將某個安全組內(nèi)一臺彈性云服務(wù)器上的資源拷貝到另一個安全組內(nèi)的彈性云服務(wù)器上時, 用戶可以將兩臺彈性云服務(wù)器設(shè)置為內(nèi)網(wǎng)互通后再拷貝資源。

  • 安全組配置方法:

    同一個VPC內(nèi),在同一個安全組內(nèi)的彈性云服務(wù)器默認(rèn)互通。但是,在不同安全組內(nèi)的彈性云服務(wù)器默認(rèn)無法通信,此時需要添加安全組規(guī)則,使得不同安全組內(nèi)的彈性云服務(wù)器內(nèi)網(wǎng)互通。

    在兩臺彈性云服務(wù)器所在安全組中分別添加一條入方向安全組規(guī)則,放通來自另一個安全組內(nèi)的實例的訪問,實現(xiàn)內(nèi)網(wǎng)互通,安全組規(guī)則如下所示。

    方向

    協(xié)議/應(yīng)用

    端口

    源地址

    入方向

    設(shè)置內(nèi)網(wǎng)互通時使用的協(xié)議類型

    設(shè)置端口范圍

    另一個安全組的ID

僅允許特定 IP 地址遠程連接彈性云服務(wù)器

  • 場景舉例:

    為了防止彈性云服務(wù)器被網(wǎng)絡(luò)攻擊,用戶可以修改遠程登錄端口號,并設(shè)置安全組規(guī)則只允許特定的IP地址遠程登錄到彈性云服務(wù)器。

  • 安全組配置方法:

    以僅允許特定IP地址(例如,192.168.20.2)通過SSH協(xié)議訪問Linux操作系統(tǒng)的彈性云服務(wù)器的22端口為例,安全組規(guī)則如下所示。

    方向

    協(xié)議/應(yīng)用

    端口

    源地址

    入方向

    SSH(22)

    22

    IPv4 CIDR或者另一個安全組的ID。

    例如:192.168.20.2/32


不同安全組內(nèi)的彈性云服務(wù)器內(nèi)網(wǎng)互通

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!