一、安全组基础概念
安全组是亿速云提供的虚拟防火墙功能,通过定义入站/出站规则实现对云服务器的网络流量控制。每个安全组包含200条规则容量,支持TCP、UDP、ICMP等协议配置,规则优先级范围1-1024,数值越大优先级越高。
二、安全组配置步骤
- 登录亿速云控制台,进入会员中心 > 服务器管理 > 安全组模块
- 创建新安全组,建议使用业务场景命名(如”web-server”)
- 配置入站规则:
- 选择协议类型(TCP/UDP/ICMP)
- 设置源IP地址范围(如10.0.0.0/24)
- 定义端口范围(建议精确指定)
- 设置规则优先级
- 将安全组绑定目标云服务器实例
三、规则管理与调试
建议通过克隆功能创建测试安全组进行规则调试,避免直接影响线上业务。安全组支持批量导入模板规则,如远程桌面(3389端口)、数据库(3306端口)等常见场景配置。
- Web服务器:放行TCP 80/443端口
- 数据库:限制源IP访问3306端口
- 运维管理:仅允许指定IP访问SSH 22端口
四、最佳实践建议
- 遵循最小授权原则,避免开放大范围端口
- 生产环境建议禁用ICMP协议入站
- 定期审查无效规则(建议季度检查)
- 不同业务系统使用独立安全组隔离
- 关键业务配置双因素认证加强防护
合理配置安全组规则是保障云服务器网络安全的关键措施。通过精确的端口控制、IP白名单机制和优先级管理,可有效降低网络攻击风险。建议结合业务需求动态调整规则,并配合日志监控实现主动防御。
