tencent cloud

文档反馈

配置安全组

最后更新时间:2022-07-27 16:28:18

    本文档以新建安全组为例,指导您在自定义配置实例时,如何使用腾讯云提供的安全组规则进行首次配置安全组。更多关于安全组相关操作,可以通过云服务器控制台的安全组页面完成。更多详情请参见 安全组概述

    设置安全组

    1. 在设置安全组时,根据实际需求,选择新建安全组。如下图所示:
      说明

      如果您已有可使用的安全组,可选择已有安全组


    2. 根据实际需求,勾选需要放通的 IP/端口。
    新建安全组提供以下规则:

    • ICMP:放通 ICMP 协议,允许公网 Ping 服务器。
    • TCP:80:放通80端口,允许通过 HTTP 访问 Web 服务。
    • TCP:22:放通22端口,允许 SSH 远程连接 Linux 云服务器。
    • TCP:443:放通443端口,允许通过 HTTPS 访问 Web 服务。
    • TCP:3389:放通3389端口,允许 RDP 远程连接 Windows 云服务器。
    • 放通内网:放通内网,允许不同云资源间内网互通(IPv4)。
    说明:
    • 勾选需要放通的 IP/端口后,将在 安全组规则 中显示详细的安全组入站/出站规则。
    • 如果您的业务需要放通其他端口,您还可以参考 安全组应用案例 进行 创建安全组。出于安全考虑,腾讯云建议您尽量只放通业务需要的端口,避免不必要的安全风险。
    1. 根据页面提示,配置其他信息。

    安全组规则

    入站规则:表示允许到达与安全组相关联的云服务器的入站流量。
    出站规则:表示离开云服务器的出站流量。

    • 安全组内规则的优先级:位置越上,优先级越高
    • 当一个云服务器绑定无规则的安全组时,默认拒绝所有的入站、出站流量。(若有规则,规则优先生效)
    • 当一个云服务器绑定多个安全组时,安全组优先级数字越小,优先级越高
    • 当一个云服务器绑定多个安全组时,优先级最低的安全组的默认拒绝规则生效。

    安全组限制

    限制详情请参见 安全组相关限制

    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持