文档中心 > 聚石塔

聚石塔安全组管理

更新时间:2023/04/06 访问次数:12962

安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。安全组具备状态检测和数据包过滤能力,您可以基于安全组的特性和安全组规则的配置在云端划分安全域。


一、安全组创建


前提条件:首先要创建专有网络VPC,请确认您已经有可用的专有网络VPC。

进入聚石塔控制台左侧导航栏,选择 安全组


image.png


进入安全组管理页面,选择常用的安全组进行配置规则;以下4个是官方默认安全组:

1)零售云官方创建ssh:ssh安全组为零售云官方创建模板,可以克隆,主要作为跳板机使用,授权22/3389公网端口访问,默认授权可以通过(20-22,3389)端口访问inner和web安全组安全组内机器;


2)零售云官方创建web:web安全组为零售云官方创建模板,可以克隆,主要为WEB应用使用,授权80/443公网端口访问,默认授权可以通过(30001-30005)端口访问inner安全组内机器;


3)零售云官方创建inner:inner安全组为零售云官方创建模板,可以克隆,主要为内部应用使用,屏蔽公网访问,默认不能访问其他安全组,只有安全组内机器可以互通;


4)零售云官方创建Web_SSH:Web_SSH安全组为零售云官方创建模板,可以克隆,主要作为WebSSH使用,授权22/3389内网端口访问,删除可能导致WEB_SSH功能不可用,默认授权可以通过(20-22,3389)端口访问所有ECS服务器;

注:地域需要选择对应的实例所在地域。


image.png

二、配置规则(安全组端口申请)


在安全组规则中 选择出入口方向,进行申请配置规则。


image.png


根据表单提交申请的内容。目前支持30000-30005,80,443 ; ssh:20-22,3389 端口申请。


image.png


三、查看申请记录


完成申请后 查看申请是否通过。


image.png


四、管理实例


申请通过后,进入管理实例,将实例添加到该安全组下进行验证。


image.png


FAQ

关于此文档暂时还没有FAQ
返回
顶部