平安云 - 云以致用智造未来

创建安全组规则

安全组规则可以控制允许访问物理服务器BMS的入站流量和允许物理服务器BMS出站流量。默认情况下，拒绝所有入站和出站的流量，当需要进行通信时，可通过设置安全组规则放通限制，以下为一些常用放通端口的说明。 <table border="1" cellpadding="0" cellspacing="0" style="width:811px"> <tbody> <tr> <td style="background-color:#ededed; vertical-align:top; width:89px"> 端口 </td> <td style="background-color:#ededed; vertical-align:top; width:140px"> 服务 </td> <td style="background-color:#ededed; vertical-align:top; width:574px"> 说明 </td> </tr> <tr> <td style="vertical-align:top; width:89px"> 21 </td> <td style="vertical-align:top; width:140px"> FTP </td> <td style="vertical-align:top; width:574px"> FTP 服务所开放的端口，用于上传、下载文件。 </td> </tr> <tr> <td style="vertical-align:top; width:89px"> 22 </td> <td style="vertical-align:top; width:140px"> SSH </td> <td style="vertical-align:top; width:574px"> SSH 端口，用于通过命令行模式使用用户名密码验证连接Linux实例。 </td> </tr> <tr> <td style="vertical-align:top; width:89px"> 23 </td> <td style="vertical-align:top; width:140px"> Telnet </td> <td style="vertical-align:top; width:574px"> Telnet 端口，用于 Telnet 远程登录 ECS 实例。 </td> </tr> <tr> <td style="vertical-align:top; width:89px"> 25 </td> <td style="vertical-align:top; width:140px"> SMTP </td> <td style="vertical-align:top; width:574px"> SMTP 服务所开放的端口，用于发送邮件。 </td> </tr> <tr> <td style="vertical-align:top; width:89px"> 80 </td> <td style="vertical-align:top; width:140px"> HTTP </td> <td style="vertical-align:top; width:574px"> 用于 HTTP 服务提供访问功能，例如，IIS、Apache、Nginx 等服务。 您可以参阅检查 TCP 80 端口是否正常工作排查 80 端口故障。 </td> </tr> <tr> <td style="vertical-align:top; width:89px"> 110 </td> <td style="vertical-align:top; width:140px"> POP3 </td> <td style="vertical-align:top; width:574px"> 用于 POP3 协议，POP3 是电子邮件收发的协议。 </td> </tr> <tr> <td style="vertical-align:top; width:89px"> 143 </td> <td style="vertical-align:top; width:140px"> IMAP </td> <td style="vertical-align:top; width:574px"> 用于IMAP(Internet Message Access Protocol）协议，IMAP 是用于电子邮件的接收的协议。 </td> </tr> <tr> <td style="vertical-align:top; width:89px"> 443 </td> <td style="vertical-align:top; width:140px"> HTTPS </td> <td style="vertical-align:top; width:574px"> 用于 HTTPS 服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协议。 </td> </tr> <tr> <td style="vertical-align:top; width:89px"> 1433 </td> <td style="vertical-align:top; width:140px"> SQL Server </td> <td style="vertical-align:top; width:574px"> SQL Server 的 TCP 端口，用于供 SQL Server 对外提供服务。 </td> </tr> <tr> <td style="vertical-align:top; width:89px"> 1434 </td> <td style="vertical-align:top; width:140px"> SQL Server </td> <td style="vertical-align:top; width:574px"> SQL Server 的 UDP 端口，用于返回 SQL Server 使用了哪个 TCP/IP 端口。 </td> </tr> <tr> <td style="vertical-align:top; width:89px"> 1521 </td> <td style="vertical-align:top; width:140px"> Oracle </td> <td style="vertical-align:top; width:574px"> Oracle 通信端口，BMS 实例上部署了 Oracle SQL 需要放行的端口。 </td> </tr> <tr> <td style="vertical-align:top; width:89px"> 3306 </td> <td style="vertical-align:top; width:140px"> MySQL </td> <td style="vertical-align:top; width:574px"> MySQL 数据库对外提供服务的端口。 </td> </tr> <tr> <td style="vertical-align:top; width:89px"> 3389 </td> <td style="vertical-align:top; width:140px"> Windows Server Remote Desktop Services </td> <td style="vertical-align:top; width:574px"> Windows Server Remote Desktop Services（远程桌面服务）端口，可以通过这个端口使用软件连接Windows实例。 </td> </tr> <tr> <td style="vertical-align:top; width:89px"> 8080 </td> <td style="vertical-align:top; width:140px"> 代理端口 </td> <td style="vertical-align:top; width:574px"> 同 80 端口一样，8080 端口常用于 WWW 代理服务，实现网页浏览。如果您使用了 8080 端口，访问网站或使用代理服务器时，需要在 IP 地址后面加上 :8080。安装 Apache Tomcat 服务后，默认服务端口为 8080。 </td> </tr> <tr> <td style="vertical-align:top; width:89px"> 137、138、139 </td> <td style="vertical-align:top; width:140px"> NetBIOS 协议 </td> <td style="vertical-align:top; width:574px"> 137、138 为 UDP 端口，通过网上邻居传输文件时使用的端口。 139 通过这个端口进入的连接试图获得 NetBIOS/SMB 服务。 NetBIOS 协议常被用于 Windows 文件、打印机共享和 Samba。 </td> </tr> </tbody> </table>   前提条件 1.    您已成功创建专有网络VPC和BMS的网络域，可参考创建专有网络VPC和创建BMS的网络域。 2.    您已成功创建安全组，可参考创建安全组。   操作步骤 1.    登录物理服务器BMS控制台。 2.    单击左侧导航栏安全组，进入安全组页面。 3.    选择目标地域。 4.    单击目标安全组名称，进入安全组详情页面。 5.    单击安全组规则 > 创建。 <img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20190207112503-1431d7239e05.png" style="height:197px; width:830px" /> 6.    弹出创建安全组规则对话框，选择并填写相关信息。 <table border="1" cellpadding="0" cellspacing="0" style="width:811px"> <tbody> <tr> <td style="background-color:#ededed; vertical-align:top; width:111px"> 配置 </td> <td style="background-color:#ededed; vertical-align:top; width:694px"> 说明 </td> </tr> <tr> <td style="vertical-align:top; width:111px"> 规则方向 </td> <td style="vertical-align:top; width:694px"> 您可以自定义访问的方向： <ul> <li>出方向：表示允许实例列表中的物理服务器 BMS实例访问授权IP地址，即出网络域的方向。</li> <li>入方向：表示授权IP地址访问实例列表中的BMS实例，即进入网络域的方向。</li> </ul> 只有跨VPC访问或者BMS访问ECS时，才需要配置BMS的安全组规则。 </td> </tr> <tr> <td style="vertical-align:top; width:111px"> 协议类型   </td> <td style="vertical-align:top; width:694px"> 三种协议类型：TCP、UDP 、ICMP <ul> <li>TCP：需要填写端口范围和授权IP地址。</li> <li>UDP：需要填写端口范围和授权IP地址。</li> <li>ICMP：只需要填写授权IP地址。</li> </ul> </td> </tr> <tr> <td style="vertical-align:top; width:111px"> 端口范围 </td> <td style="vertical-align:top; width:694px"> 端口范围不能含除了“,”“-” 以外的字符，填写格式为：1-200,203,280-289。 例如，您需要开放22、201-210的端口，填写的格式为22,201-210。 </td> </tr> <tr> <td style="vertical-align:top; width:111px"> 授权IP </td> <td style="vertical-align:top; width:694px"> 授权IP采用IPV4地址/子网掩码格式，例如，192.168.99.0/24。 </td> </tr> </tbody> </table>   执行结果 创建完成后，您可以在安全组规则页面查看到已创建的安全组规则。

以上内容是否解决了您的问题？是否