Dokumen ini menjelaskan cara membuat dan mengonfigurasi grup keamanan untuk sebuah instans. Untuk informasi selengkapnya, lihat Grup Keamanan.
Mengonfigurasi Grup Keamanan
1. Pilih New security group (Grup keamanan baru).
Keterangan:
Jika Anda sudah memiliki grup keamanan, Anda dapat memilih Existing Security Groups (Grup Keamanan yang Ada).
2. Pilih alamat IP atau port untuk dibuka berdasarkan kebutuhan Anda yang sebenarnya.
Aturan untuk grup keamanan baru adalah sebagai berikut:
ICMP: membuka protokol ICMP dan mengizinkan ping server melalui jaringan publik.
TCP:80: membuka port 80 dan mengizinkan akses ke layanan Web melalui HTTP.
TCP:22: membuka port 22 dan memungkinkan koneksi jarak jauh ke CVM Linux melalui SSH.
TCP:443: membuka port 443 dan mengizinkan akses ke layanan Web melalui HTTPS.
TCP:3389: membuka port 3389 dan memungkinkan koneksi jarak jauh ke CVM Windows melalui RDP.
Jaringan pribadi: membuka jaringan pribadi dan mengizinkan akses jaringan pribadi di antara berbagai sumber daya cloud (IPv4).
Keterangan:
Setelah Anda memilih alamat IP atau port yang akan dibuka, aturan masuk dan keluar yang terperinci akan ditampilkan di halaman tab Security Group Rule (Aturan Grup Keamanan).
Untuk membuka port lain bagi bisnis Anda, lihat Kasus Penggunaan Grup Keamanan untuk membuat grup keamanan. Untuk alasan keamanan, kami sarankan agar Anda hanya membuka port saat benar-benar diperlukan guna menghindari risiko keamanan yang tidak perlu.
3. Konfigurasikan informasi lain seperti yang diminta.
Aturan Grup Keamanan
Inbound rules (Aturan masuk): mengizinkan lalu lintas ke CVM yang terkait dengan grup keamanan.
Outbound rules (Aturan keluar): menunjukkan lalu lintas keluar dari CVM.
Aturan dalam grup keamanan adalah prioritized from top to bottom (diprioritaskan dari atas ke bawah).
Saat CVM terikat ke grup keamanan tanpa aturan, semua lalu lintas masuk dan keluar ditolak secara default. Jika aturan tersedia, maka aturannya berlaku.
Saat CVM terikat ke beberapa grup keamanan, grup keamanan dengan smaller numbers have higher priority (angka lebih kecil memiliki prioritas lebih tinggi).
Saat CVM terikat ke beberapa grup keamanan, aturan penolakan berlaku untuk grup keamanan dengan prioritas terendah secara default.
