云耀 云服务器配置 安全组规则操作步骤
1、登录管理控制台。
2、单击管理控制台左上角的位置图标,选择区域和项目。
3、选择“计算 > 云耀 云服务器 ”。
4、在云耀云服务器列表,单击待变更安全组规则的云耀云服务器名称。
系统跳转至该云耀云服务器详情页面。
5、选择“安全组”页签,并单击下拉箭头,查看安全组规则。
6、单击安全组ID。
系统自动跳转至安全组页面。
7、在入方向规则页签,单击“添加规则”,添加入方向规则。
单击“+”可以依次增加多条入方向规则。
参数 | 说明 | 取值样例 |
---|---|---|
协议端口
| 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 | Custom TCP |
端口:允许远端地址访问云耀云服务器指定端口,取值范围为:1~65535。常用端口请参见云服务器常用端口。 | 22或22-30 | |
源地址 | 源地址:可以是IP地址、安全组。例如: | 0.0.0.0/0 |
描述 | 安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 | - |
xxx.xxx.xxx.xxx/32(IPv4地址)
xxx.xxx.xxx.0/24(子网)
0.0.0.0/0(任意地址)
8、在出方向规则页签,单击“添加规则”,添加出方向规则。
单击“+”可以依次增加多条出方向规则。
图2 添加出方向规则
参数 | 说明 | 取值样例 |
---|---|---|
协议端口
| 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 | Custom TCP |
端口:允许云耀云服务器访问远端地址的指定端口,取值范围为:1~65535。常用端口请参见云服务器常用端口。 | 22或22-30 | |
源地址 | 源地址:可以是IP地址、安全组。例如: | 0.0.0.0/0 |
描述 | 安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 | - |
xxx.xxx.xxx.xxx/32(IPv4地址)
xxx.xxx.xxx.0/24(子网)
0.0.0.0/0(任意地址)
9、单击“确定”,完成安全组规则配置。
结果验证
安全组规则配置完成后,我们需要验证对应的规则是否生效。假设您在云耀云服务器上部署了网站,希望用户能通过HTTP(80端口)访问到您的网站,您添加了一条入方向规则,如表3所示。
方向 | 协议/应用 | 端口 | 源地址 |
---|---|---|---|
入方向 | TCP | 80 | 0.0.0.0/0 |
Linux云耀云服务器
Linux云耀云服务器上验证该安全组规则是否生效的步骤如下所示。
1、登录云耀云服务器。
2、运行如下命令查看TCP 80端口是否被监听。
netstat -an | grep 80
如果返回结果如图3所示,说明TCP 80端口已开通。
3、在浏览器地址栏里输入“http://云耀云服务器的 弹性公网IP 地址”。
如果访问成功,说明安全组规则已经生效。