云服务器添加安全组规则教程

作者 : gm 本文共1414个字,预计阅读时间需要4分钟 发布时间: 2023-02-18 共384人阅读

安全组用于管理是否放行来自公网或者内网的访问请求。为安全起见,安全组入方向大多采取拒绝访问策略。如果您在创建安全组时选择了“放通全部端口”模板或者“放通22,80,443,3389端口和ICMP协议”模板,系统将会根据选择的模板类型给部分通信端口自动添加安全组规则。

本文指导您通过添加安全组规则,允许或禁止安全组内的云服务器实例对公网或私网的访问。

注意事项

  • 安全组规则支持 IPv4 安全组规则和 IPv6 安全组规则。
  • 一键放通已经包含了 IPv4 安全组规则和 IPv6 安全组规则。

前提条件

  • 您已经创建一个安全组。
  • 您已经知道云服务器实例需要允许或禁止哪些公网或内网的访问。

操作步骤

  1. 登录 云服务器控制台。
  2. 在左侧导航栏,单击 安全组,进入安全组管理页面。
  3. 在安全组管理页面,选择地域,找到需要设置规则的安全组。
  4. 在需要设置规则的安全组行中,单击操作列的修改规则
  5. 在安全组规则页面,单击“入站规则”,并根据实际需求选择以下任意一种方式完成操作。

    • 方式一:一键放通,适用于无需设置 ICMP 协议规则,并通过22,3389,ICMP,80,443,20,21端口便能完成操作的场景。
    • 方式二:添加规则,适用于需要设置多种通信协议的场景,例如 ICMP 协议。

      说明

      以下操作以方式二:添加规则为例。

  6. 在弹出的“添加入站规则”窗口中,设置规则。

    添加规则的主要参数如下:

    • 类型:默认选择“自定义”,您也可以选择其他系统规则模板,例如 “Windows 登录”模板、“Linux 登录”模板、“Ping” 模板、“HTTP(80)” 模板、 “HTTPS(443)” 模板、“MySOL(3306)”模板和“SQLServer(1433)”模板。
    • 来源:流量的源(入站规则) 或目标(出站规则),请指定以下选项之一:
      指定的源/目标 说明
      单个 IPv4 地址或 IPv4 地址范围 用 CIDR 表示法(如203.0.113.0203.0.113.0/24或者0.0.0.0/0,其中0.0.0.0/0代表匹配所有 IPv4 地址)。
      单个 IPv6 地址或 IPv6 地址范围 用 CIDR 表示法(如FF05::B5FF05:B5::/60::/0或者0::0/0,其中::/0或者0::0/0代表匹配所有 IPv6 地址)。
      引用安全组 ID,您可以引用以下安全组的 ID:

      • 当前安全组
      • 其他安全组
      • 当前安全组表示与云服务器关联的安全组 ID。
      • 其他安全组表示同一区域中同一项目下的另一个安全组 ID。

      说明

       

      • 引用安全组 ID 作为高阶功能,您可选择使用。所引用安全组的规则不会被添加到当前安全组。
      • 若在配置安全组规则时,如果在来源/目标中输入安全组 ID ,表示仅将此安全组 ID 所绑定的云服务器实例、弹性网卡的内网 IP 地址作为来源/目标,不包括外网 IP 地址。
      引用 参数模板 中的 IP 地址对象或 IP 地址组对象
    • 协议端口:填写协议类型和端口范围,协议类型支持 TCP、UDP、ICMP、ICMPv6 及 GRE。您也可以引用 参数模板 中的协议端口或协议端口组。协议端口支持格式如下:
      • 单个端口,如 TCP:80
      • 多个离散端口,如 TCP:80,443
      • 连续端口,如 TCP:3306-20000
      • 所有端口,如 TCP:ALL
    • 策略:默认选择“允许”。
      • 允许:放行该端口相应的访问请求。
      • 拒绝:直接丢弃数据包,不返回任何回应信息。
    • 备注:自定义,简短地描述规则,便于后期管理。
  7. 单击完成,完成安全组入站规则的添加。
  8. 在安全组规则页面,单击“出站规则”,并参考 步骤5 – 步骤7,完成安全组出站规则的添加。
声明:
本站网游单机网-藏宝湾(www.jiaobenwang.com/www.cangbaowan.top)所有源码都来源于网络收集修改或者交换!本站所有程序、源码只供大家学习和研究软件内含的设计思想和原理之用,请下载后24小时内删除!。请大家不要用于商用及违法使用,否者如引起一切纠纷与本网站无关,后果自负!!
如果侵犯了您的权益,请及时告知我们(QQ: 18001103 email:[email protected]),我们即刻删除!
如遇到资源失效,请在此贴下方评论区留言,我们将尽快补充资源!
如遇资源实在不会架设,可以换其他游戏或者版本试试,不要纠结一个版本。


网游单机网-脚本王 » 云服务器添加安全组规则教程

常见问题FAQ

什么叫一键端?什么是手工端?
一键端:一般是虚拟机VM一键端或者windows一键启动服务端,适合新手!对于一键端来说,如果这个端是linux系统的,因为linux系统大家不熟悉,架设有点麻烦,所以很多人分享了自己架设服务端的linux系统镜像,这种叫VM一键端(虚拟机一键端)。 还有一种一键端是win系统的,大部分都是做好了启动服务端的快捷方式之类的,这种端实际和手工端相差不大了。win系统的一键端实际就是手工端!我个人认为如果端本身就是win系统的服务端,那就没必要去弄vm一键端了!

手工端:游戏服务端需手工安装配置,可以开服,适合老手,推荐方式!架设更有乐趣!
网单游戏有哪些架设方式?
1、单机玩耍,那么你只需要在你的电脑上 安装虚拟机软件+安卓模拟器即可。把服务端 运行在虚拟机的系统里面(如果是win服务端,也可以直接在电脑上运行服务端),客户端在安卓模拟器运行即可。各种VM一键端 基本就是用这种方式进行玩耍的!
2、局域网手机玩耍,局域网内,手机通过wifi连接你电脑上安装的服务端,离开这个wifi你就玩不了,这种方式虽然是局域网内可玩,但和外网架设实际上是一回事,都需要按照教程修改服务端、客户端。
3、外网玩耍,俗称开服,服务端架设在外网云服务器上,云服务器具有固定IP地址,在其他电脑上、手机上安装客户端即可玩耍。
最佳实现外网(互联网)开服玩耍的方式?
对于一般玩家来讲,如果是想实现和朋友一起玩耍网单游戏,那么就需要外网架设。最佳方式就是用内网映射的方式,仅需要一台百元级云服务器即可实现内网\局域网游戏穿透到互联网开服使用!本站提供了原创软件免费给大家使用!一般只要能局域网玩耍的网单游戏,均可实现外网玩耍!

发表评论