硅云帮助文档中心
搜索文档
热门搜索词:
产品简介
产品定价
入门指南
新购指南
基础使用指南
基础概念
安全
网络
存储
镜像
监控
经典案例
快照
常见问题
知识拓展
名词解释
API参考
安全组设置
什么是安全组?
安全组是位于云服务器CVM系统之外的一层网络包过滤虚拟防火墙,用于管理单台或多台云服务器的网络访问控制,是一种重要的网络安全隔离手段 ,能够大大增强云服务器的安全性。
如何使用安全组?
既然安全组是一种虚拟防火墙,那么它应该跟系统防火墙就非常相似(实际上确实是这样)。
您在创建云服务器CVM实例后,需要为实例配置正确的安全组规则,例如您想使用云服务器某个端口或协议,就需要在安全组上进行设置,然后将该安全组关联到CVM实例上。参考:云服务器安全组设置教程。
经典案例:安全组放行宝塔面板管理地址的端口(以TCP 8888端口为例)
注:自2022年起,新版宝塔面板默认的登录端口不是8888,这里仅仅是以8888举例,实际上宝塔面板会随机分配一个5位数的端口,具体请参考宝塔面板安装完成后显示的登录地址,可参考:如何获取宝塔面板登录地址的端口。。
1、进入【产品管理】【云服务器】【安全组】,点击“新建”按钮,开始创建安全组:
2、给安全组取一个比较好记的名称、备注(选择的可用区和云服务器是同一可用区):
3、此时会进入安全组规则列表页面,点击“新建”按钮,开始创建具体的安全组规则:
4、如下图所示,图中的端口“8888/8888”即代表放行8888端口,这里仅作为示例,如果您安装的是宝塔面板,则具体的端口请根据您安装宝塔后显示的宝塔登录端口填写,其他项默认即可:
注:新版宝塔软件默认的登录端口已经不是四位数8888端口了,而是将随机指定一个5位数的端口,具体请参考宝塔面板安装完成后显示的登录地址(地址中IP冒号后边的5位数字就是端口),比如您要放行13127端口,那么端口输入框中填写 13127/13127 即可,中间是一条斜杠。
温馨提示:如果您设置的是宝塔面板的端口,可参考:如何获取宝塔面板登录地址的端口。
5、点击左侧【安全组】选项,回到安全组列表页面:
6、在安全组列表页面找到刚才设置的安全组,点击右侧的“设置关联实例”:
7、点击“新增关联实例”按钮:
8、将安装宝塔面板的云服务器实例勾选上,保存即可:
完成以上步骤,即成功设置开放云服务器的TCP 8888 安全组端口。
温馨提示:由于搭建的宝塔面板通常用于建立WEB服务器应用,因此通常还需要放行这些常用端口:TCP 80/80端口(用于HTTP协议)、TCP 443/443端口(用于HTTPS协议)、TCP 39000/40000端口(用于FTP协议)、TCP 20/21端口(用于FTP协议)。
您对该文档有什么建议?
本文导航
