虚拟私有云 VPC-创建安全组:安全组模板说明

时间:2024-03-30 16:51:03

安全组模板说明

创建安全组的时候,系统为您提供了几种常见的安全组模板。安全组模板中预先配置了入方向规则和出方向规则,您可以根据业务选择所需的模板,快速完成安全组的创建。安全组模板的详细说明如表1所示。
表1 安全组模板说明

模板名称

规则类别

类型和协议端口

源地址/目的地址

规则用途

模板适用场景

通用Web服务器

入方向规则

TCP: 22 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的SSH(22)端口,用于远程登录Linux云服务器。

  • 远程登录云服务器
  • 在云服务器内使用ping命令测试网络连通性
  • 云服务器用作Web服务器对外提供网站访问服务

TCP: 3389 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的RDP(3389)端口,用于远程登录Windows云服务器。

TCP: 80 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的HTTP(80)端口,用于通过HTTP协议访问网站。

TCP: 443 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的HTTPS(443)端口,用于通过HTTPS协议访问网站。

ICMP: 全部 (IPv4)

0.0.0.0/0

针对ICMP(IPv4)协议,允许外部所有IP访问安全组内云服务器的所有端口,用于通过ping命令测试云服务器的网络连通性。

全部 (IPv4)

全部 (IPv6)

sg-xxx

针对全部协议,允许本安全组内云服务器的请求进入,即该条规则确保安全组内的云服务器网络互通。

出方向规则

全部 (IPv4)

全部 (IPv6)

0.0.0.0/0

::/0

针对全部协议,允许安全组内的云服务器可访问外部IP的所有端口。

开放全部端口

入方向规则

全部 (IPv4)

全部 (IPv6)

sg-xxx

针对全部协议,允许本安全组内云服务器的请求进入,即该条规则确保安全组内的云服务器网络互通。

开放安全组内云服务器所有端口,此操作存在一定安全风险,请您谨慎选择。

全部 (IPv4)

全部 (IPv6)

0.0.0.0/0

::/0

针对全部协议,允许外部所有IP访问安全组内云服务器的所有端口。

出方向规则

全部 (IPv4)

全部 (IPv6)

0.0.0.0/0

::/0

针对全部协议,允许安全组内的云服务器可访问外部IP的所有端口。

快速添加规则

入方向规则

全部 (IPv4)

全部 (IPv6)

sg-xxx

针对全部协议,允许本安全组内云服务器的请求进入,即该条规则确保安全组内的云服务器网络互通。

您可以勾选常见协议端口,在入方向快速添加规则放通对应的协议及端口。

若您未勾选任何协议端口,则不会放通任何端口。请在安全组创建完成后,参考添加安全组规则自行添加所需的规则。

自定义选择的端口和协议

0.0.0.0/0

针对TCP或者ICMP协议,允许外部所有IP访问安全组内云服务器的指定端口,用于实现不同的用途。

出方向规则

全部 (IPv4)

全部 (IPv6)

0.0.0.0/0

::/0

针对全部协议,允允许安全组内的云服务器可访问外部任意IP和端口。

support.huaweicloud.com/usermanual-vpc/zh-cn_topic_0013748715.html