弹性云服务器 ECS-安全组配置示例:限制云服务器访问外部网站
限制云服务器访问外部网站
安全组的出方向规则一般默认全部放通,默认规则如表11所示。如果您需要限制服务器只能访问特定网站,则按照如下要求配置:
- 首先,您需要遵循白名单规则,在安全组出方向规则中添加指定的端口和IP地址。
表10 限制云服务器访问外部网站 方向
优先级
策略
类型
协议端口
目的地址
描述
出方向
1
允许
IPv4
自定义TCP: 80
IP地址:132.15.XX.XX
允许安全组内云服务器访问指定的外部网站,网站地址为http://132.15.XX.XX:80。
出方向
1
允许
IPv4
自定义TCP: 443
IP地址:145.117.XX.XX
允许安全组内云服务器访问指定的外部网站,网站地址为https://145.117.XX.XX:443。
- 其次,删除安全组出方向中原有放通全部流量的规则,如表11所示。