日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云服務器 ECS 操作指南 運維與監控 實例故障排查 安全組規則檢測

安全組規則檢測

更新時間:
產品詳情
我的收藏

通過安全組規則,您可以靈活控制ECS實例的出入流量,但如果安全組規則設置不當,權限過小可能導致無法正常訪問實例而影響業務,權限過大則導致安全風險隨之上升。本文介紹如何使用安全組規則檢測功能,主動判斷安全組允許和拒絕訪問的情況是否符合預期。

背景信息

使用安全組規則檢測功能時,您需要輸入檢測條件,系統通過算法模擬匹配的方式判斷當前安全組規則的設置是否符合預期。該功能提供以下檢測方式滿足您在不同場景下的需求:

檢測方式

適用場景

一鍵檢測

適用于快速檢測安全組是否放行了常見的入方向訪問,包括:

  • 22端口:用于遠程連接Linux實例。如果安全組內有Linux實例,建議放行對22端口的訪問。

  • 3389端口:用于遠程連接Windows實例。如果安全組內有Windows實例,建議放行對3389端口的訪問。

  • 80、443、8080端口:如果安全組內實例用于對外提供Web服務,建議放行對80、443、8080端口的訪問。

  • ICMP協議:用于傳遞控制消息,允許基于ICMP協議的訪問后才可以完成一些測試操作,例如在客戶端執行ping命令測試網絡可達性。

更多端口的說明,請參見常用端口

自定義檢測

適用于精準檢測安全組是否放行了某一類入方向訪問或出方向訪問,您需要根據訪問方向設置檢測條件,包括:

  • 入方向訪問:設置源地址、目的端口、規則方向、協議類型。

  • 出方向訪問:設置目的地址、目的端口、規則方向、協議類型。

操作步驟

  1. 登錄ECS管理控制臺。

  2. 進入安全組規則檢測頁簽。

    進入方式

    操作步驟

    自助問題排查頁面

    1. 在左側導航欄,單擊自助問題排查。

    2. 在頂部菜單欄處,選擇地域。

    3. 單擊安全組規則檢測頁簽。

    實例頁面

    1. 在左側導航欄,選擇實例與鏡像 > 實例

    2. 在頂部菜單欄處,選擇地域。

    3. 找到實例,在操作列中,選擇更多 > 運維和診斷 > 安全組規則檢測

    彈性網卡頁面

    1. 在左側導航欄,選擇網絡與安全 > 彈性網卡。

    2. 在頂部菜單欄處,選擇地域。

    3. 找到已綁定ECS實例的彈性網卡,在操作列中,單擊安全組規則檢查

  3. 設置檢測規則并完成檢測。

    1. 選擇待檢測的實例。

      如果從實例彈性網卡頁面進入安全組規則檢測頁簽,已默認選中實例。

    2. 選擇待檢測的網卡。

      默認檢測實例的主網卡。如果實例綁定了輔助網卡,您可以選擇對應的輔助網卡。

    3. 選擇檢測方式。

      • 一鍵檢測:檢測安全組是否放行了常見的入方向訪問。

      • 自定義檢測:請根據訪問方向設置檢測條件。例如,檢測是否允許通過指定IP地址47.XX.XX.XX遠程連接Linux實例(22端口)和Windows實例(3389端口)時,自定義檢測的設置如下圖所示。custom-detect

    4. 單擊開始檢測。

  4. 查看檢測結果。

    說明

    網絡連通受安全組放行情況、網卡狀態、實例內部網絡配置、物理機所在網絡環境等因素影響,安全組規則檢測結果為已開通時,僅代表安全組放行了訪問,不能代表網絡已正常連通。例如,安全組已經允許遠程連接實例,但如果實例沒有開通公網帶寬,則仍然不能通過公網遠程連接安全組內的實例。

    • 一鍵檢測結果示例如下圖所示,該示例表示安全組已放行常見的訪問,單擊檢測詳情,可以查看對應的安全組規則詳情。fast-detect

    • 自定義檢測結果示例如下圖所示,該示例表示:

      • 安全組允許通過47.XX.XX.XX遠程連接Linux實例(22端口),單擊檢測詳情,可以查看對應的安全組規則詳情。

      • 安全組拒絕通過47.XX.XX.XX遠程連接Windows實例(3389端口),單擊開通端口,可以一鍵添加安全組規則放行訪問。

      重要

      IP地址設置為0.0.0.0/0時表示允許所有IP訪問。為安全起見,建議您遵循最小授權原則,在實際業務中將授權對象設置為特定的IP。

      custom-detect-result