京东云服务器安全组规则设置

京东云服务器安全组规则设置介绍

以下京东云服务器安全组规则设置均假设对源IP/目的IP无特殊网段要求,如果希望限制访问服务的IP地址,可以在源IP处填写明确的IP地址或网段,如有多个IP地址可通过添加多条规则来实现。

允许SSH远程连接京东云服务器

如果希望购买的京东云服务器允许使用者通过SSH协议远程登录,在不更改SSH协议默认端口的前提下,可以通过配置以下入站规则实现此类访问:

规则方向类型协议目标端口源IP策略入站SSHTCP220.0.0.0/0接受允许RDP远程连接京东云服务器

如果希望购买的京东云服务器允许使用者通过RDP协议远程登录,在不更改RDP协议默认端口的前提下,可以通过配置以下入站规则实现此类访问:

规则方向类型协议目标端口源IP策略入站自定义TCPTCP33890.0.0.0/0接受允许公网/内网PING京东云服务器

如果希望通过PING命令来检查京东云服务器公网/内网网络是否连通,进而排查网络故障,可以通过配置以下入站规则实现此类应用:

规则方向类型协议目标端口源IP策略入站ALL ICMPALL ICMP——0.0.0.0/0接受允许京东云服务器提供Web服务

如果希望购买的京东云服务器对外提供Web服务,可根据服务类型为HTTP或HTTPS配置以下入站规则实现基本Web服务:

规则方向类型协议目标端口源IP策略入站HTTPTCP800.0.0.0/0接受入站HTTPSTCP4430.0.0.0/0接受允许京东云服务器提供DNS服务

如果希望购买的京东云服务器提供DNS服务,可以通过配置以下入站规则实现此类服务 :

规则方向类型协议目标端口源IP策略入站DNS(TCP)TCP530.0.0.0/0接受允许京东云服务器提供FTP服务

如果希望使用 FTP 软件向京东云服务器上传或下载文件,在京东云服务器上安装FTP服务器程序后,可以通过配置以下入站规则实现FTP服务的认证及数据传输 :

规则方向类型协议目标端口源IP策略入站自定义TCPTCP20-210.0.0.0/0接受允许京东云服务器提供MySQL/Redis/SQL Server数据库服务

如果希望购买的京东云服务器提供数据库服务,可以通过分别配置以下3条出站规则实现其他服务对数据库的访问:

规则方向类型协议目标端口源IP策略入站自定义TCPTCP3306(MySQL)0.0.0.0/0接受入站自定义TCPTCP6379 (Redis)0.0.0.0/0接受入站自定义TCPTCP1433 (SQL Server)0.0.0.0/0接受

如果希望京东云服务器可以访问远端的数据库服务器,只需将以上规则中的方向改为“出站”即可。

允许京东云服务器访问京东云服务器对象存储OSS服务

如果希望购买的京东云服务器可以访问京东云服务器对象存储域名,可以通过分别配置以下出站规则实现此类访问:

规则方向类型协议目标端口目的IP策略出站HTTPTCP800.0.0.0/0接受

标签

发表评论