操作指南

运维指南

API 文档

安全组规则问题

最近更新时间:2020-05-21 11:49:37

我在什么场景下需要添加安全组规则?

在以下场景中,您需要添加安全组规则,保证云服务器实例能被正常访问:

  • 云服务器实例所在的安全组没有添加过安全组规则,也没有默认安全组规则。当云服务器实例需要访问公网,或访问当前地域下其他安全组中的云服务器实例时,您需要添加安全规则。
  • 搭建的应用没有使用默认端口,而是自定义了一个端口或端口范围。此时,您必须在测试应用连通前放行自定义的端口或端口范围。例如,您在云服务器实例上搭建 Nginx 服务,通信端口选择监听在 TCP 1800,但您的安全组只放行了80端口,则您需要添加安全规则,保证 Nginx 服务能被访问。
  • 其他场景,请参见 安全组应用案例

安全组规则配置错误会造成什么影响?

安全组配置错误会导致云服务器实例在内网或公网与其他设备之间的访问失败。例如:

  • 无法从本地远程连接(SSH)Linux 实例或者远程桌面连接 Windows 实例。
  • 无法远程 Ping 通云服务器实例的公网 IP。
  • 无法通过 HTTP 或 HTTPS 协议访问云服务器实例提供的 Web 服务。
  • 无法通过内网访问其他云服务器实例。

安全组的入站规则和出站规则区分计数吗?

一个安全组的入站方向或出站方向的访问策略,各最多可设定100条。

是否可以调整安全组规则的数量上限?

每个安全组最多可以包含200条安全组规则(即100条/入站方向,100条/出站方向)。一台云服务器实例最多可以加入5个安全组,所以一台云服务器实例最多可以包含1000条安全组规则,能够满足绝大多数场景的需求。
如果当前数量上限无法满足您的使用需求,请检查是否存在冗余规则。

  • 如果存在冗余规则,请清除冗余规则。
  • 如果不存在冗余规则,您可以创建多个安全组。

另外,您也可通过 工单申请,提升安全组规则上限。

目录