弹性文件服务 SFS-VPC的安全组是否影响弹性文件服务的使用？:配置示例

时间：2024-09-05 09:24:21

弹性文件服务 SFS 网络类

配置示例

入方向规则

方向	协议	端口范围	源地址		说明
入方向	TCP&UDP	111	IP地址	0.0.0.0/0（可配置，此处表示放通所有IP地址）	一个端口对应一条访问规则，所有端口信息需逐条添加。

出方向规则

方向	协议	端口范围	源地址		说明
出方向	TCP&UDP	111	IP地址	0.0.0.0/0（可配置，此处表示放通所有IP地址）	一个端口对应一条访问规则，所有端口信息需逐条添加。

IP地址使用掩码表示，如192.168.1.0-192.168.1.255的地址段应使用掩码形式：192.168.1.0/24。如果源地址为0.0.0.0/0，则表示放通所有IP地址。更多详情请参见安全组和安全组规则概述。

端口号111需要配置双向访问规则。入方向可配置为弹性文件服务的前端业务IP网段，可以通过ping 文件系统域名或IP 或dig 文件系统域名或IP 获取。

端口号445、2049、2050、2051和2052仅需要添加出方向访问规则，其规则同端口111的出方向规则。

对于NFS协议，需要为这些端口添加入方向规则：111(TCP&UDP), 2049(TCP), 2051(TCP), 2052(TCP), 20048(UDP&TCP)；如果未开放20048的UDP，在挂载的时候虽然也可以使用，但是可能让挂载时间变长，可以在 mount 时指定 -o tcp 来避免挂载耗时长的问题。

对于SMB协议，则需要为这些端口添加入方向规则开放：445（TCP）。

上一篇：视频直播 LIVE-如何选择直播源站和加速区域？:如何选择加速区域？

下一篇：弹性文件服务 SFS-支持审计的关键操作:支持审计的详细操作列表