本文以新建安全组为例,指导用户在自定义配置实例时,如何使用国内云服务器商腾讯云提供的安全组规则进行首次配置安全组。有需要的朋友可以参考一下本文!
设置安全组
1、在设置腾讯云安全组时,根据实际需求,选择新建安全组。如下图所示:
2、根据实际需求,勾选需要放通的IP/端口。
新建安全组提供以下规则:
- ICMP:放通ICMP协议,允许公网Ping服务器。
- TCP:80:放通80端口,允许通过HTTP访问Web服务。
- TCP:22:放通22端口,允许SSH远程连接Linux云服务器。
- TCP:443:放通443端口,允许通过HTTPS访问Web服务。
- TCP:3389:放通3389端口,允许RDP远程连接Windows云服务器。
- 放通内网:放通内网,允许不同云资源间内网互通(IPv4)。
3、根据页面提示,配置其他信息。
安全组规则
入站规则:表示允许到达与安全组相关联的云服务器的入站流量。
出站规则:表示离开云服务器的出站流量。
- 安全组内规则的优先级:位置越上,优先级越高。
- 当一个云服务器绑定无规则的安全组时,默认拒绝所有的入站、出站流量。(若有规则,规则优先生效)
- 当一个云服务器绑定多个安全组时,安全组优先级数字越小,优先级越高。
- 当一个云服务器绑定多个安全组时,优先级最低的安全组的默认拒绝规则生效。
