不同安全组内的弹性云服务器内网互通
不同安全组内的弹性 云服务器 内网互通
场景举例:
在同一个VPC内,用户需要将某个安全组内一台弹性 云服务 器上的资源拷贝到另一个安全组内的弹性云服务器上时, 用户可以将两台弹性云服务器设置为内网互通后再拷贝资源。
安全组配置方法:
同一个VPC内,在同一个安全组内的弹性云服务器默认互通。但是,在不同安全组内的弹性云服务器默认无法通信,此时需要添加安全组规则,使得不同安全组内的弹性云服务器内网互通。
在两台弹性云服务器所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。
方向
协议/应用
端口
源地址
入方向
设置内网互通时使用的协议类型
设置端口范围
另一个安全组的ID
仅允许特定 IP 地址远程连接弹性云服务器
场景举例:
为了防止弹性云服务器被网络攻击,用户可以修改远程登录端口号,并设置安全组规则只允许特定的IP地址远程登录到弹性云服务器。
安全组配置方法:
以仅允许特定IP地址(例如,192.168.20.2)通过SSH协议访问Linux操作系统的弹性云服务器的22端口为例,安全组规则如下所示。
方向
协议/应用
端口
源地址
入方向
SSH(22)
22
IPv4 CIDR或者另一个安全组的ID。
例如:192.168.20.2/32
