一、配置前的准备工作
登录移动云平台控制台后,需先定位目标云主机实例。在控制台导航栏选择「云服务器」菜单,进入实例列表页面,点击目标实例名称进入详情页。此处需确认实例的网络类型(VPC或经典网络)及当前绑定的安全组状态。
二、安全组规则设置步骤
- 进入安全组管理界面
在实例详情页左侧导航栏选择「安全组」选项,点击「创建安全组」新建或选择现有安全组。
- 配置入站规则
- 协议类型:选择TCP协议
- 端口范围:Linux系统开放22端口,Windows系统开放3389端口
- 授权对象:填写本地公网IP地址(通过百度搜索「IP」或命令
curl ifconfig.me获取)
- 配置出站规则
建议保持默认全通策略,特殊场景可限制目标端口和IP段。
三、高级安全建议
- 采用最小授权原则,避免使用0.0.0.0/0开放所有IP访问
- 分层管理不同服务,为Web层、数据库层创建独立安全组
- 定期更新本地公网IP,特别是动态宽带用户
四、验证与测试
完成配置后,使用SSH(Linux)或远程桌面(Windows)连接测试。若连接失败,需检查:安全组绑定状态、端口匹配性、本地防火墙设置及授权IP准确性。
| 方向 | 协议 | 端口 | 授权对象 |
|---|---|---|---|
| 入站 | TCP | 22 | 123.45.67.89/32 |
通过合理配置安全组入站规则并遵循最小授权原则,既可实现安全的远程访问,又能有效降低网络攻击风险。建议结合实例监控日志定期审查规则有效性。
