为保障网络安全,安全组默认不放行任何公网流入方向流量,这会导致您的实例公网无法连接,所以需要您手动操作放行。
查看默认安全组
登录nearoute,选择左侧”云服务器NServer”,再选择”安全组管理”,即可查看安全组列表。
您也可以直接访问安全组管理进入安全组管理页面。
目前尚不支持新增安全组功能,所有实例均使用默认安全组。点击”default”,进入默认安全组规则设置页面。
添加安全组规则
我们可以看到默认规则仅放行了出方向所有流量以及入方向内网流量,所以在默认情况下您的实例在公网是无法连接的。
单击”新增规则”按钮,来新建安全组放行规则。
“规则”:选择协议(TCP/UDP/ICMP)与规则,您可以选择全部放行(如全部TCP协议)或部分端口放行(如定制TCP协议)
“方向”:选择放行方向(入方向/出方向)
“CIDR”:放行的有关CIDR,如192.168.1.0/24。您可以输入0.0.0.0/0来放行所有IPv4地址。若您需要放行IPv6的流量,则输入IPv6格式CIDR即可,如::/0为放行所有IPv6地址。
示例如下规则,其中红框内是新增的规则,放行了IPv4+IPv6的所有流入流量。若您不知道该如何设置,可以按照这个规则设置。
当然,还是建议您根据您的实际情况设置规则,仅放行您需要的端口及CIDR,以确保服务器安全。
结语
至此您已经完成了创建安全组规则的基本步骤。安全组是为了保障云服务器网络数据安全而设计的,是云计算中不可或缺的一环。