安全组配置示例_安全组_安全管理_用户指南_弹性云服务器ECS

文章编号：178 技术教程 2025-09-23 安全组配置示例安全组用户指南

复制链接到剪贴板

如果您的安全组规则配置完成后不生效，请您参考排查可能原因，或者联系客服处理。

在配置安全组规则之前，您需要先了解以下信息：

您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内的实例。

针对全部IPv4协议，允许安全组内的实例可访问外部任意IP和端口。

针对全部IPv6协议，允许安全组内的实例可访问外部任意IP和端口。

了解更多安全组和安全组规则的配置原则和建议，请参见。

安全组默认拒绝所有来自外部的请求，如果您需要在本地服务器远程连接云服务器上传或者下载文件，那么您需要开通FTP(20、21)端口。

安全组默认拒绝所有来自外部的请求，如果您在云服务器上搭建了可供外部访问的网站，则您需要在安全组入方向添加对应的规则，放通对应的端口，例如HTTP(80)、https(443)。

ICMP协议用于网络消息的控制和传递，因此在进行一些基本测试操作之前，需要开通ICMP协议访问端口。比如，您需要在某台个人PC上使用ping命令来验证云服务器的网络连通性，则您需要在云服务器所在安全组的入方向添加以下规则，放通ICMP端口。

同一个VPC内，位于不同安全组内的实例网络不通。如果您需要在同一个VPC内的实例之间共享数据，比如安全组sg-A内的云服务器访问安全组sg-B内的MySQL数据库，您需要通过在安全组sg-B中添加一条入方向规则，允许来自安全组sg-A内云服务器的内网请求进入。

如果您通过中间网络实例在不同子网的实例之间转发流量，如中的“控制虚拟IP访问安全组内实例”，子网Subnet-A的ECS通过虚拟IP和子网Subnet-B的ECS互相通信。由于存在中间网络实例，此时安全组规则的源地址选择实例所在的安全组时，无法放通中间网络实例转发的流量，源地址必须设置成中间网络实例的私有IP地址或者子网网段。

本示例中源地址提供的配置仅供参考，请您根据实际需求设置源地址。

允许安全组sg-A内云服务器访问MySQL数据库服务。

允许安全组sg-B内云服务器访问Oracle数据库服务。

允许私网IP地址为172.16.3.21的云服务器访问MS SQL数据库服务。

允许私网IP地址属于192.168.0.0/24网段的云服务器访问PostgreSQL数据库服务。

允许私网IP地址属于IP地址组ipGroup-A范围内的云服务器访问Redis数据库服务。

安全组的出方向规则一般默认全部放通，默认规则如所示。如果您需要限制服务器只能访问特定网站，则按照如下要求配置：

允许安全组内云服务器访问指定的外部网站，网站地址为http://132.15.XX.XX:80。

允许安全组内云服务器访问指定的外部网站，网站地址为https://145.117.XX.XX:443。

针对全部IPv4协议，允许安全组内的实例可访问外部任意IP和端口。

针对全部IPv6协议，允许安全组内的实例可访问外部任意IP和端口。

在使用文档中是否遇到以下问题

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

提供免费备案服务

云业务全流程支持

华为云微信小程序

增值电信业务经营许可证：B1.B2-20200593 | 域名注册服务机构许可：黔D3-20230001 | 代理域名注册服务机构：新网、西数

本文地址： https://www.earthnavs.com/jishuwz/36e8dfb1c5632e1fb95f.html

上一篇：更改安全组安全组安全管理用户指南弹性云服

下一篇：配置安全组规则安全组安全管理用户指南弹性

快手

该站点未添加描述description...

电影视频 2025-10-09 15:09:36

老唐笔记

老唐笔记，分享便宜VPS优惠，VPS测评，域名优惠码，VPS教程，建站教程，便宜香港VPS，美国VPS，DeepSeek教程，搬瓦工、Vultr、Hostwinds、腾讯云优惠信息。

互联资讯 2025-10-09 15:09:54

简书

简书是一个优质的创作社区，在这里，你可以任性地创作，一篇短文、一张照片、一首诗、一幅画……我们相信，每个人都是生活中的艺术家，有着无穷的创造力。

小说阅读 2025-10-09 15:10:06

西瓜创作平台

西瓜创作平台是西瓜创作者的专属创作平台，支持用户发布西瓜视频，并通过提供发布视频、内容管理、数据分析、评论管理、收益分析、创作激励、创作课程、消息管理等服务助力西瓜用户高效运营和创作！

电影视频 2025-10-09 15:10:16

处理器和显卡驱动程序及支持

该站点未添加描述description...

新闻资讯 2025-10-09 15:10:43

游戏加加

游戏加加是一款帮助用户提升电脑性能、有效改善游戏体验的综合性软件，为用户提供专业的电脑硬件检测，一键查看电脑配置；实时的桌面/游戏内硬件状态显示；实用的电脑跑分硬件测试；AI智能的游戏滤镜方案等功能。

游戏网游 2025-10-09 15:10:50

中青在线

中青在线：中国青年报官网24小时中青报。宗旨：推动社会进步服务青年成长。中国青年的主流新闻网。

图片摄影 2025-10-09 15:11:01

seo基础知识

我们梵吉seo专注百度SEO优化领域，本站总结了seo基础入门教程，让零基础的朋友可以快速学会SEO，并提供了SEO快速进阶技术、百度云视频教程、seo面试测试题、seo实战培训。希望可以帮助到更多的新手朋友们！

电影视频 2025-10-09 15:11:09

一起牛系统（YQNXT）

YQNXT成立于2016年，十八年行业经验，提供专业的服务器、视频资源池、知识付费系统、资源零售、版权办理，知识付费一站式解决方案。

电影视频 2025-10-09 15:11:23

群晖科技

Synology提供你安全、高效率的资料管理系统，确保你能从容掌握极速成长的庞大数位资料，从中取得竞争优势。

网络应用 2025-10-09 15:11:23

挂机宝啦

挂机宝专注挂机应用，提供稳定超值挂机专用云主机，挂YY/QQ/旺旺在线，超低价每月仅需10元

网络应用 2025-10-09 15:11:23

济南欣烨生物

济南欣烨生物科技有限公司是一家集科研，销售四氢噻吩,N-甲基吡咯烷酮,对苯醌,对苯二酚,2-氟-3-硝基苯甲酸,三苯基膦,氧化苯乙烯,苯乙酮,间苯二甲醚,2-氰基吡嗪,二甲基硫醚,异戊烯醛,异戊烯醇,环戊酮,丙二腈,偶氮二异丁腈,叔丁醇医药中间体,酚醛树脂，氧化苯乙烯,苯乙酮,间苯二甲醚,2-氰基吡嗪,二甲基硫醚,异戊烯醛,异戊烯醇,环戊酮,丙二腈,偶氮二异丁腈,叔丁醇医药中间体,酚醛树脂

科研机构 2025-10-09 15:12:06