騰訊云服務(wù)器安全組配置圖文教程
發(fā)布時(shí)間:2021-11-19 12:14
來(lái)源:CSDN
閱讀:0
作者:
欄目: 云產(chǎn)品
歡迎投稿:712375056
在 騰訊云 服務(wù)器 采購過(guò)程中��,一般在采購的時(shí)候會(huì )讓你開(kāi)啟默認的 安全組 策略����,此時(shí)默認開(kāi)啟的只有幾個(gè)常規端口�,如80的Web網(wǎng)站端口�,3306的遠程桌面端口等���,有時(shí)候我們服務(wù)器應用還需要開(kāi)啟其他自定義端口號�,此時(shí)在服務(wù)
在服務(wù)器采購過(guò)程中�����,一般在采購的時(shí)候會(huì )讓你開(kāi)啟默認的策略����,此時(shí)默認開(kāi)啟的只有幾個(gè)常規端口����,如80的Web網(wǎng)站端口��,3306的遠程桌面端口等�,有時(shí)候我們服務(wù)器應用還需要開(kāi)啟其他自定義端口號���,此時(shí)在服務(wù)器部署相應的應用后����,我們還需要在騰訊云控制臺的安全組功能中放行對應的端口號�,否則這個(gè)應用將會(huì )因為端口不通而無(wú)法訪(fǎng)問(wèn)�。例如����,我們往服務(wù)器上安裝了Sqlserver數據�,此時(shí)就需要在安全組中開(kāi)啟Sqlserver數據庫默認對外的端口訪(fǎng)問(wèn)權限����,否則其他機器將無(wú)法訪(fǎng)問(wèn)到此Sqlserver數據庫�。
除了新裝相關(guān)應用需要設置安全組端口外�,有時(shí)候我們也會(huì )修改默認的端口號來(lái)保證我們服務(wù)器的安全��,例如修改默認的遠程桌面3306端口以及修改Sqlserver默認對外端口等��,在修改完成之后�,如果設置了安全組等端口控制方式����,則我們需要到安全組控制界面將原來(lái)的默認端口放行規則刪除����,并新增自定義端口的規則�。
騰訊云服務(wù)器設置安全組的方式如下:
(1)首先瀏覽器進(jìn)入騰訊云官網(wǎng)����,登錄你的騰訊云賬號�,而后進(jìn)入管理控制后臺�。
(2)選擇上圖左上角的云產(chǎn)品按鈕���,在下拉產(chǎn)品列表中選擇云服務(wù)器���,點(diǎn)擊進(jìn)入云服務(wù)器管理界面���。
(3)進(jìn)入服務(wù)器管理界面后�,選擇對應的區域��,我們可以看到你在這個(gè)區域下所擁有的服務(wù)器列表�,在對應的服務(wù)器記錄的有個(gè)有個(gè)【更多】的按鈕���,選擇此按鈕后可看到有個(gè)【安全組】菜單��。如下圖所示����。
(4)進(jìn)入【配置安全組】菜單��,將會(huì )彈出安全組設置詳情信息的窗口���,在此窗口你可查看到該臺服務(wù)器放行哪些服務(wù)器端口以及你已經(jīng)新建好的安全組規則等����。
(5)如果上圖中已有的安全組規則不符合你的實(shí)際要求����,可以點(diǎn)擊上圖中【新建或查看我的安全組詳情】進(jìn)入安全組詳細信息管理頁(yè)面����,然后可以對安全組規則進(jìn)行調整或者新增��。
(6)如果要放行新的端口號�����,并且不修改之前的端口規則����,可選擇上圖中左上角的【新建】��,進(jìn)入新建安全組規則窗口���。首先定義安全組的名稱(chēng)��,建議選擇模板類(lèi)型為【自定義】�,模板選擇框那邊有個(gè)【放行全部端口】的選項���,個(gè)人非常不建議選擇此項����,過(guò)多的將端口暴露在外有很大的安全風(fēng)險�。
(7)設置好之后點(diǎn)擊【確定】����,進(jìn)入詳細規則設置界面���。點(diǎn)擊確定后會(huì )提示您:建議您立即設置安全組規則�����,因為無(wú)規則的安全組將禁止所有流量��,可能導致您的服務(wù)器無(wú)法登陸或訪(fǎng)問(wèn)內外網(wǎng)�。選擇【立即設置規則】即可��,而后馬上設置安全組規則�,該放行的端口放行�。
(8)進(jìn)入安全組設置界面后���,建議先添加一些默認的端口開(kāi)放���,如你的網(wǎng)站需要開(kāi)放80端口��,則你在此安全組方案中必須支持80端口對外開(kāi)放�,如你需要遠程桌面連接端口���,則需要添加3306端口(假設遠程桌面端口你沒(méi)有自定義設置的話(huà))�����。重點(diǎn)備注:如果是自己新建的安全組方案�����,入站規則以及出站規則務(wù)必添加�����,如果出站規則未添加的話(huà)����,服務(wù)器好像是無(wú)法訪(fǎng)問(wèn)到外網(wǎng)的����。
(9)選擇界面上的【添加規則】����,進(jìn)入安全組規則詳細設置窗體�。來(lái)源項設置為【0.0.0.0/0】的話(huà)表示允許所有IP的入站訪(fǎng)問(wèn)���,也可以設置為規定的IP地址����,只允許某些IP訪(fǎng)問(wèn)�����。協(xié)議端口設置的規則可以點(diǎn)擊表頭的問(wèn)號即可查看到相應的規則提示�,也可參考默認安全組設置的詳情信息����,協(xié)議端口支持以下格式:單個(gè)端口: TCP:80���。多個(gè)端口: UDP:80,443�。連續端口: TCP:3306-20000��。所有端口: ALL��。協(xié)議端口(組)ID: ppm-1234ilbd�。其它協(xié)議:ICMP 或 GRE����。策略欄可選擇【允許】以及【拒絕】�����。
(10)設置好后單擊【完成】�,而后在界面上選擇【關(guān)聯(lián)實(shí)例】的Tab菜單�,點(diǎn)擊新增關(guān)聯(lián)����,將該安全組配置到對應的騰訊云服務(wù)器上�����,如下圖�����。
至此����,騰訊云服務(wù)器的安全組設置完畢�����,設置完成后安全組生效����。
