傍晚网_企业管理培训课程_企业网络培训及网课分销平台

傍晚网

热门关键词:  管理制度 股权激励 创业副业

腾讯云服务器如何设置安全组?

来源: 作者:太平洋rrti.cn 时间: 浏览:
[ 导读 ] 设置安全组(安全组位置: https://console.cloud.tencent.com/cvm/securitygroup ) 您可以在设置安全组时选择【 新建安全组 】或者使用【 已有安全组 】。说明: 当您没有可以使用的安全组时, 已有安全组 的选项为灰色。 新建安全组提供两个规则分别为:

设置安全组(安全组位置:https://console.cloud.tencent.com/cvm/securitygroup)

               您可以在设置安全组时选择【新建安全组】或者使用【已有安全组】。说明: 当您没有可以使用的安全组时,已有安全组的选项为灰色。
                      新建安全组提供两个规则分别为:
                       放通22,80,443,3389端口和 ICMP 协议:放行 SSH 22 端口、RDP 3389 端口,HTTP 80 和 HTTPS 443 端口及 ICMP 协议,内网全放通,禁止其他所有端 口外部访问。
                      放通全部端口:放通所有端口。内网外网均可访问。注意: 放通全部端口有较高的安全性风险,请谨慎选择。
 
                      如果您选择放通22,80,443,3389端口和 ICMP 协议,在下方安全组规则会显示详细的安全组入站/出站规则。
  1. 如果配置的安全组入站/出站需求满足您的要求,单击【下一步,确认配置信息】。说明: 如果以上两种安全组设置规则无法满足您的需要,您也可以 新建安全组。出于安全考虑,腾讯云建议您尽量只放开业务需要的端口,避免不必要的安全风险,可以参考 安全组应用案例 进行配置。
    安全组规则
    入站规则:表示允许到达与安全组相关联的云服务器的入站流量。 出站规则:表示离开云服务器的出站流量。
     
    安全组内规则的优先级:位置越上,优先级越高。
    当一个云服务器绑定无规则的安全组时,默认拒绝所有的的入站、出站流量。(若有规则,规则优先生效)
    当一个云服务器绑定多个安全组时,安全组优先级数字越小,优先级越高。
    当一个云服务器绑定多个安全组时,优先级最低的安全组的默认拒绝规则生效。
    安全组限制
    安全组区分地域和项目,一台云服务器只能与相同地域、相同项目中的安全组进行绑定。
    安全组适用于任何处在 网络环境 下的云服务器实例。
    每个用户在每个地域的每个项目下最多可设置50个安全组。
    一个安全组入站方向或出站方向的访问策略,各最多可设定100条。
    一个云服务器可以加入多个安全组,一个安全组也可同时关联多个与服务器,数量无限制。
    基础网络内云服务器绑定的安全组无法过滤来自(或去往)腾讯云上的 TencentDB 、弹性缓存(Redis 和 Memcached)的数据包。如果您需要过滤这类实例的流量,您可以使用 iptables 实现。

如果您有大量实例需要互访,可以将他们分配到多个安全组内,并通过安全组 ID 的规则配置进行互相授权,允许互访。

生成海报