虚拟私有云 VPC-如何通过外部网络访问绑定弹性公网IP的弹性云服务器?

时间:2023-11-01 16:25:09

如何通过外部网络访问绑定弹性公网IP弹性云服务器

为保证弹性云服务器的安全性,每个弹性云服务器创建成功后都会加入到一个安全组中,安全组默认Internet对内访问是禁止的(Linux SSH“TCP22”端口、Windows RDP “TCP3389”端口除外),所以需要在安全组中添加对应的入方向规则,才能从外部访问该弹性云服务器

在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。

  • 弹性云服务器需要提供通过公网可以访问的服务,并且明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。
  • 弹性云服务器需要提供由公网可以访问的服务,并且不明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置成默认网段0.0.0.0/0,再通过配置端口提高网络安全性。

    源地址设置成默认网段0.0.0.0/0,表示允许所有IP地址访问安全组内的弹性云服务器

  • 建议将不同公网访问策略的弹性云服务器划分到不同的安全组。
support.huaweicloud.com/vpc_faq/vpc_faq_0020.html