腾讯云主机购买之后,如果在购买过程中我们没有设置好安全组规则,那么在购买之后,我们要做的第一件事就是设置好安全组规则,否则主机很多功能我们是无法使用的,下面就教下大家腾讯云安全组是怎么创建以及配置的:
安全组创建流程(包含通过腾讯云模板创建和通过自定义模板创建)
通过腾讯云模板创建
1.登录腾讯云主机控制台,在左侧导航栏中,选择【安全组】,单击【新建】。如下图所示:
2.在弹出的“新建安全组”窗口中,根据实际需求,选择“放通全部端口”或者“放通22,80,443,3389端口和ICMP协议”模板,填写安全组名称,设置所属项目。如下图所示:
3.单击【确定】,即可完成创建。
通过自定义模板创建
1.在左侧导航栏中,选择【安全组】,单击【新建】。如下图所示:
2.在弹出的“新建安全组”窗口中,选择“自定义”模板,填写安全组名字,设置所属项目,单击【确定】。如下图所示:
3.在弹出的提醒窗口中,单击【立即设置规则】。如下图所示:
4.在新建安全组的“安全组规则”页面,根据实际需求,单击“入站规则”和“出站规则”的【添加规则】。如下图所示:
5.在弹出的“添加入站/出站规则”窗口中,设置规则,单击【完成】。
添加规则的主要参数如下:
类型:您可以选择系统规则模板,或者自定义规则。
来源/目标:流量的源(入站规则) 或目标(出站规则),请指定以下选项之一:
指定的单个 IP 地址或IP地址范围:用 CIDR 表示法(比如 203.0.113.0 或者 203.0.113.0/24)
引用安全组 ID ,您可以引用以下安全组的ID之一:
当前安全组。(表示与安全组关联的云主机)
其他安全组。同一区域中同一项目下的另一个安全组 ID 。
引用 参数模板 中的 IP 地址对象或 IP 地址组对象。
协议端口:填写协议类型和端口范围,您也可以引用 参数模板 中的协议端口或协议端口组。
策略:允许或拒绝。
配置安全组规则流程
1.新建安全组提供两个规则分别为:
放通22,80,443,3389端口和 ICMP 协议:放行 SSH 22 端口、RDP 3389 端口,HTTP 80 和 HTTPS 443 端口及 ICMP 协议,内网全放通,禁止其他所有端 口外部访问。
放通全部端口:放通所有端口。内网外网均可访问。
2.如果您选择放通22,80,443,3389端口和 ICMP 协议,在下方安全组规则会显示详细的安全组入站/出站规则。
3.如果配置的安全组入站/出站需求满足您的要求,单击【下一步,确认配置信息】。
安全组规则
入站规则:表示允许到达与安全组相关联的云主机的入站流量。
出站规则:表示离开云主机的出站流量。
安全组内规则的优先级:位置越上,优先级越高。
当一个云主机绑定无规则的安全组时,默认拒绝所有的的入站、出站流量。(若有规则,规则优先生效)
当一个云主机绑定多个安全组时,安全组优先级数字越小,优先级越高。
当一个云主机绑定多个安全组时,优先级最低的安全组的默认拒绝规则生效。
安全组限制
安全组区分地域和项目,一台云主机只能与相同地域、相同项目中的安全组进行绑定。
安全组适用于任何处在 网络环境 下的云主机实例。
每个用户在每个地域的每个项目下最多可设置50个安全组。
一个安全组入站方向或出站方向的访问策略,各最多可设定100条。
一个云主机可以加入多个安全组,一个安全组也可同时关联多个与主机,数量无限制。
基础网络内云主机绑定的安全组无法过滤来自(或去往)腾讯云上的 TencentDB 、弹性缓存(Redis 和 Memcached)的数据包。如果您需要过滤这类实例的流量,您可以使用 iptables 实现。
如果您有大量实例需要互访,可以将他们分配到多个安全组内,并通过安全组 ID 的规则配置进行互相授权,允许互访。
最新腾讯云优惠券领取地址整理汇总:
1、腾讯云进行中的优惠活动入口:点击直达。
2、腾讯云新客户福利,无门槛领取总价值高达2860元优惠券,不同面值的优惠券限量500张,满200减100、满500减250、满1000减500、满2000减1000,先到先得:点击前往。
腾讯云优惠券怎么领取使用教程:
1、点击进入腾讯云官网注册新帐号(注意:必须用从未注册过腾讯云的手机号、身份证号注册)。
2、登录腾讯云帐号,点击领取最高达2860元优惠券大礼包。
3、在腾讯云官网选择自己需要的云产品(包括:云主机、对象存储、高防主机、云直播等共150多款腾讯云产品都可以使用优惠券抵扣现金),用户在购买、续费、变更配置包年包月产品时,可在付款页面自主选用优惠券。