本文将详细介绍在各个场景中如何配置云主机的安全组规则,具体场景如下所示:
同一个地域内,同一个路由器下的云主机可以通过安全组规则设置云服务器之间内网是否互通。
同一个安全组下的云服务器,默认内网互通。不同的安全组下的云服务器,默认内网不通。要实现内网互通,有以下解决办法:
绑定了公网IP的云主机可以接受来自公网的访问,也可以主动访问公网。此时可以通过设置安全组规则保证只有特定的IP地址和端口才能与云主机通信。
源地址 | 协议 | 端口 | Action | 说明 |
---|---|---|---|---|
0.0.0.0/0 | tcp | 80 | 接受 | 允许从任何地方对Web服务器进行入站HTTP访问 |
0.0.0.0/0 | tcp | 443 | 接受 | 允许从任何地方对Web服务器进行入站HTTPS访问 |
您的公网IP地址范围 | tcp | 22 | 接受 | Linux主机允许来自用户网络的SSH远程登录 |
您的公网IP地址范围 | tcp | 3389 | 接受 | Windows主机允许来自用户网络的RDP远程登录 |
您的公网IP地址可以通过如下方式获取:
1.通过IP库进行查询
2.如果通过IP查询出的IP地址存在偏差,可以将源IP范围先配置成0.0.0.0/0。使用您当前的网络访问云主机,并在云主机上通过tcpdump获取源IP地址,之后将该源IP配置到安全组规则中。
负载均衡是对多台云服务器进行流量分发的负载均衡服务。SLB可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。
没有公网IP的云主机实例可以通过公网负载均衡接受来自公网的访问,但不可以主动向公网发起访问。
安全组1:
源地址 | 协议 | 端口 | Action | 备注 |
---|---|---|---|---|
0.0.0.0/0 | tcp | 80 | 接受 | 允许从任何地方对Web服务器进行入站HTTP访问 |
0.0.0.0/0 | tcp | 443 | 接受 | 允许从任何地方对Web服务器进行入站HTTPS访问 |
SLB系统网段 | All | -1/-1 | 接受 | 允许SLB系统访问安全组1 |
运维安全组 | tcp | 22 | 接受 | Linux实例允许来自运维安全组的入站SSH访问 |
运维安全组 | tcp | 3389 | 接受 | Windows实例允许来自运维安全组的入站RDP访问 |
安全组2:
源地址 | 协议 | 端口 | Action | 备注 |
---|---|---|---|---|
安全组1 | tcp | 8080 | 接受 | 允许安全组1访问安全组2的应用服务端口 |
SLB系统网段 | All | -1/-1 | 接受 | 允许SLB系统访问安全组2 |
运维安全组 | tcp | 22 | 接受 | Linux实例允许来自运维安全组的入站SSH访问 |
运维安全组 | tcp | 3389 | 接受 | Windows实例允许来自运维安全组的入站RDP访问 |