安全組配置示例

介紹常見的安全組配置示例。如下示例中，出方向默認全通，僅介紹入方向規則配置方法。

• 不同安全組內的彈性云主機內網互通
• 僅允許特定IP地址遠程連接彈性云主機
• SSH遠程連接Linux彈性云主機
• RDP遠程連接Windows彈性云主機
• 公網ping ECS彈性云主機
• 彈性云主機作Web服務器
• 彈性云主機作DNS服務器
• 使用FTP上傳或下載文件

不同安全組內的彈性云主機內網互通

• 場景舉例： 在同一個VPC內，用戶需要將某個安全組內一臺彈性云主機上的資源拷貝到另一個安全組內的彈性云主機上時，用戶可以將兩臺彈性云主機設置為內網互通后再拷貝資源。
• 安全組配置方法： 同一個VPC內，在同一個安全組內的彈性云主機默認互通。但是，在不同安全組內的彈性云主機默認無法通信，此時需要添加安全組規則，使得不同安全組內的彈性云主機內網互通。

在兩臺彈性云主機所在安全組中分別添加一條入方向安全組規則，放通來自另一個安全組內的實例的訪問，實現內網互通，安全組規則如下所示。

僅允許特定IP地址遠程連接彈性云主機

• 場景舉例： 為了防止彈性云主機被網絡攻擊，用戶可以修改遠程登錄端口號，并設置安全組規則只允許特定的IP地址遠程登錄到彈性云主機。
• 安全組配置方法： 以僅允許特定IP地址（例如，192.168.20.2）通過SSH協議訪問Linux操作系統的彈性云主機的22端口為例，安全組規則如下所示。

SSH遠程連接Linux彈性云主機

• 場景舉例： 創建Linux彈性云主機后，為了通過SSH遠程連接到彈性云主機，您可以添加安全組規則。

                    
說明
                    
默認安全組中已經配置了該條規則，如您使用默認安全組，無需重復配置。
                    
                  
                  

• 安全組配置方法：

RDP遠程連接Windows彈性云主機

• 場景舉例： 創建Windows彈性云主機后，為了通過RDP遠程連接彈性云主機，您可以添加安全組規則。

                    
說明
                    
默認安全組中已經配置了該條規則，如您使用默認安全組，無需重復配置。
                    
                  
                  

• 安全組配置方法：

公網ping ECS彈性云主機

• 場景舉例： 創建彈性云主機后，為了使用ping程序測試彈性云主機之間的通訊狀況，您需要添加安全組規則。
• 安全組配置方法：

彈性云主機作Web服務器

• 場景舉例： 如果您在彈性云主機上部署了網站，即彈性云主機作Web服務器用，希望用戶能通過HTTP或HTTPS服務訪問到您的網站，您需要在彈性云主機所在安全組中添加以下安全組規則。
• 安全組配置方法：

彈性云主機作DNS服務器

• 場景舉例： 如果您將彈性云主機設置為DNS服務器，則必須確保TCP和UDP數據可通過53端口訪問您的DNS服務器。您需要在彈性云主機所在安全組中添加以下安全組規則。
• 安全組配置方法：

使用FTP上傳或下載文件

• 場景舉例： 如果您需要使用FTP軟件向彈性云主機上傳或下載文件，您需要添加安全組規則。

  您需要在彈性云主機上先安裝FTP服務器程序，再查看20、21端口是否正常工作。

• 安全組配置方法：