所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置安全组规则

配置安全组规则

配置安全组入方向及出方向的访问规则,可以控制该安全组内弹性云服务器的访问策略。本节介绍配置安全组规则的方法。

背景信息

安全组策略默认为组内互通、禁止外部访问,即外部网络无法访问弹性云服务器,因此如果要从安全组外访问安全组内的弹性云服务器,如使用远程登录方式登录,就需要配置安全组入方向的访问规则。

安全组的默认规则是在出方向上的数据报文全部放行,如果需要限制弹性云服务器访问外网的范围,可以配置安全组的出方向访问规则。

说明:

云服务器加入、退出安全组时,有可能造成云服务网络中断,操作前请仔细确认。

操作步骤

  1. 使用浏览器,以VDC业务员帐号登录ManageOne。

    • 非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

      B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

    • 帐号密码:VDC业务员对应帐号和密码。

  2. 在导航栏左上角下拉框选择地域和Project。
  3. 在导航栏上方,单击“控制台”,选择“计算 > 弹性云服务器”。
  4. 在弹性云服务器列表,单击待变更安全组规则的弹性云服务器名称。

    系统跳转至该弹性云服务器详情页面。

  5. 选择“安全组”页签,并单击,查看安全组规则。
  6. 单击安全组ID。

    系统自动跳转至安全组页面。

  7. 打开待修改安全组规则的安全组,单击“操作”列下的“删除”,删除“入方向”规则。

    单击“添加规则”,配置安全组入方向的访问规则。

    说明:

    此处以允许远程登录弹性云服务器为例进行说明。

    • 协议与端口范围
      • Windows系统的弹性云服务器,“协议”项的参数值为“TCP”,需要开放3389端口。
      • Linux系统的弹性云服务器,“协议”项的参数值为“TCP”,需要开放22端口。
    • 源地址:根据业务需要,将源地址设置为允许访问该安全组的网段或安全组。
      说明:
      • 如果源地址选择“IP地址范围”,则放通的是配置的网段或IP地址;如果源地址选择“安全组”,则放通的是源安全组里的所有云服务器。
      • 如果将源地址设置为默认的“0.0.0.0/0”,则所有IP地址访均可以问安全组内的云服务器,请谨慎选择。

  8. 单击“确定”,完成安全组入方向规则配置。
  9. 在安全组详情界面的“出方向”页签,单击“添加规则”,配置安全组出方向的访问规则。

    • 协议:自定义参数。表示安全组内弹性云服务器与外部通信使用的协议类型。
    • 端口范围:自定义参数。表示安全组内弹性云服务器访问的目的地址的端口。
    • 目的地址:自定义参数。根据业务需要,将目的地址设置为允许安全组内弹性云服务器访问的网段或安全组。
      说明:
      • 如果目的地址选择“IP地址范围”,则放通的是配置的网段或IP地址;如果目的地址选择“安全组”,则放通的是目的安全组里的所有云服务器。
      • 如果将目的地址设置为默认的“0.0.0.0/0”,则安全组内的云服务器可以访问所有地址,请谨慎选择。

  10. 单击“确定”,完成安全组规则配置。
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:12964

下载量:555

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页