不同安全組內的彈性云服務器內網互通

場景舉例：

在同一個VPC內，用戶需要將某個安全組內一臺彈性云主機上的資源拷貝到另一個安全組內的彈性云主機上時， 用戶可以將兩臺彈性云主機設置為內網互通后再拷貝資源。

安全組配置方法：

由于同一個VPC內，在同一個安全組內的彈性云服務器默認互通，無需配置。但是，在不同安全組內的彈性云服務器默認無法通信，此時需要添加安全組規則，使得不同安全組內的彈性云主機內網互通。

在兩臺彈性云主機所在安全組中分別添加一條入方向安全組規則，放通來自另一個安全組內的實例的訪問，實現內網互通，安全組規則如下所示。

僅允許特定IP 地址遠程連接彈性云主機

場景舉例：

為了防止彈性云主機被網絡攻擊，用戶可以修改遠程登錄端口號，并設置安全組規則只允許特定的IP地址遠程登錄到彈性云主機。

安全組配置方法：

以僅允許特定IP地址（例如，192.168.20.2）通過SSH協議訪問Linux操作系統的彈性云主機的22端口為例，安全組規則如下所示。

SSH遠程連接Linux彈性云主機

場景舉例：

創建好Linux彈性云主機后，為了通過SSH遠程連接到彈性云主機，您可以添加安全組規則。

安全組配置方法：

RDP遠程連接Windows彈性云主機

場景舉例：

創建好Windows彈性云主機后，為了通過RDP遠程連接彈性云主機，您可以添加安全組規則。

安全組配置方法：

公網ping彈性云主機

場景舉例：

創建好彈性云主機后，為了使用ping程序測試彈性云主機之間的通訊狀況，您需要添加安全組規則。

安全組配置方法：

彈性云主機做Web服務器

場景舉例：

如果您在彈性云主機上部署了網站，即彈性云主機作Web服務器用，希望用戶能通過HTTP或HTTPS服務訪問到您的網站，您需要在彈性云主機所在安全組中添加以下安全組規則。

安全組配置方法：

彈性云主機做DNS服務器

場景舉例：

如果您將彈性云主機設置為DNS服務器，則必須確保TCP和UDP數據可通過53端口訪問您的DNS服務器。您需要在彈性云服務器所在安全組中添加以下安全組規則。

安全組配置方法：

使用FTP上傳或下載文件

場景舉例：

如果您需要使用FTP軟件向彈性云主機上傳或下載文件，您需要添加安全組規則。

安全組配置方法：

您需要在彈性云主機上先安裝FTP服務器程序，再查看20、21端口是否正常工作。