操作指南

最近更新时间:2018-10-10 20:13:45

查看pdf

您可以使用云服务器控制台进行创建、查看、更新和删除等操作,管理安全组及安全组规则。同时我们还提供典型场景配置案例供您参考。

常见操作

创建安全组

  1. 打开 控制台-安全组
  2. 单击【新建】按钮。
  3. 输入安全组的名称(例如:my-security-group)并提供说明。
  4. 单击【确定】,完成创建。

向安全组中添加规则

  1. 打开 控制台-安全组
  2. 选择需要更新的安全组,单击【安全组ID】。 详细信息窗格内会显示此安全组的详细信息,以及可供您使用入站规则和出站规则的选项卡。
  3. 在入/出站规则选项卡上,单击【编辑】。从选项卡中选择用于入/出站规则的选项,然后填写所需信息,完成后,单击【保存】。

配置 CVM 实例关联安全组

  1. 打开 控制台-云主机
  2. 在需要配置安全组的实例右侧操作栏中,单击【更多】,单击【配置安全组】。
  3. 在配置安全组对话框中,从列表中选择一个或多个安全组,单击【确定】。

或者

  1. 打开 控制台-安全组
  2. 选择需要关联的安全组,单击操作栏中的【加入实例】或【移出实例】按钮。
  3. 在加入/移出云主机弹出框中,添加或删除需要关联本安全组的云主机,单击【确定】。

导入导出安全组规则

  1. 打开 控制台-安全组
  2. 选择需要更新的安全组单击【安全组ID】。详细信息窗格内会显示此安全组的详细信息,以及可供您使用入站规则和出站规则的选项卡。
  3. 从选项卡中选择用于入/出站规则的选项,然后单击【导入规则】按钮。如原来您已有规则,则推荐您先导出现有规则,新规则导入将覆盖原有规则;如原来为空规则,则可先导出模板,编辑好模板文件后,再将文件导入。

克隆安全组

  1. 打开 控制台-安全组
  2. 单击列表中安全组对应【克隆】按钮。
  3. 在克隆安全组对话框中,选定目标地域、目标项目后,单击【确定】。若新安全组需关联 CVM ,请重新进行安全组配置。

删除安全组

  1. 打开 控制台-安全组
  2. 单击列表中安全组对应【删除】按钮。
  3. 在删除安全组对话框中,单击【确定】。若当前安全组有关联的 CVM ,则需要先解除安全组才能进行删除。

以下仅为典型场景安全组入站规则的配置,如果您的实例需要对外访问(例如软件升级等),您可以放通出站规则下所有端口。

注意:
为了您实例的安全性,建议您做合理的端口放通策略。

典型场景配置

Webshell 登录云服务器实例

Webshell 登录采用代理方式连接,若要使用 Webshell 方式登录,请确认放通来源为 Webshell 代理 IP 地址的远程登录端口 22。
Webshell 代理 IP 地址共有 6 个,具体如下:

  • 115.159.198.247
  • 115.159.211.178
  • 119.28.7.195
  • 119.28.22.215
  • 119.29.96.147
  • 211.159.185.38

您可以登录该实例关联的 安全组控制台,将以上代理 IP 地址加入入站规则。

SSH 远程登录 Linux 实例

为了 SSH 远程登录 Linux 实例,您可以登录该实例关联的 安全组控制台,添加如下入站规则:

来源 协议端口 策略
0.0.0.0/0 TCP:22 允许

注意:
您可在来源处设置 地址段安全组

请确保您已放通相应出站规则。

MSTSC 登录 Windows 实例

为了 MSTSC 登录 Windows 实例,您可以登录该实例关联的 安全组控制台,添加如下入站规则:

来源 协议端口 策略
0.0.0.0/0 TCP:3389 允许

注意:
您可在来源处设置 地址段安全组

请确保您已放通相应出站规则。

公网 ping 云服务器实例

为了使用 ping 程序测试云服务器实例的通讯状况,您需要给该实例关联的安全组,添加如下入站规则:

来源 协议端口 策略
0.0.0.0/0 ICMP 允许

注意:
您可在来源处设置 地址段安全组

请确保您已放通相应出站规则。

云服务器实例作 Web 服务器

如果您创建的实例作 Web 服务器用,您需要在实例上安装 Web 服务器程序,并给该实例关联的安全组,添加如下入站规则:

注意:
您需要先启动 Web 服务器程序,再查看端口是否设置的是 80。

请确保您已放通相应出站规则。

来源 协议端口 策略
0.0.0.0/0 TCP:80 允许

使用 FTP 上传或下载文件

如果您需要使用 FTP 软件向 云服务器实例上传或下载文件,主动访问模式下,您需要给该实例关联的安全组,添加如下入站规则:

注意:
您需要在实例上先安装 FTP 服务器程序,再查看 20/21 端口是否正常工作。

请确保您已放通相应出站规则。

来源 协议端口 策略
0.0.0.0/0 TCP:20,21 允许

被动模式下安全组入站规则要放行 21、1024-65535 端口。

来源 协议端口 策略
0.0.0.0/0 TCP:21,TCP:1024-65535 允许