在本地服務(wù)器遠(yuǎn)程連接云服務(wù)器上傳或者下載文件

安全組默認(rèn)拒絕所有來自外部的請求，如果您需要在本地服務(wù)器遠(yuǎn)程連接云服務(wù)器上傳或者下載文件，那么您需要開通FTP(20、21)端口。

在云服務(wù)器上搭建網(wǎng)站對外提供Web服務(wù)

安全組默認(rèn)拒絕所有來自外部的請求，如果您在云服器上搭建了可供外部訪問的網(wǎng)站，則您需要在安全組入方向添加對應(yīng)的規(guī)則，放通對應(yīng)的端口，例如HTTP(80)、HTTPS(443)。

使用ping命令驗(yàn)證網(wǎng)絡(luò)連通性

安全組默認(rèn)拒絕所有來自外部的請求，如果您需要在云服器上使用ping命令驗(yàn)證網(wǎng)絡(luò)的連通性，則您需要在安全組入方向添加對應(yīng)的規(guī)則，放通ICMP端口。

不同安全組內(nèi)實(shí)例內(nèi)網(wǎng)網(wǎng)絡(luò)互通

同一個VPC內(nèi)，位于不同安全組內(nèi)的實(shí)例網(wǎng)絡(luò)不通。如果您需要在同一個VPC內(nèi)的實(shí)例之間共享數(shù)據(jù)，比如安全組sg-A內(nèi)的云服務(wù)器訪問安全組sg-B內(nèi)的MySQL數(shù)據(jù)庫，您需要通過在安全組sg-B中添加一條入方向規(guī)則，放通MySQL (3306)端口，允許來自安全組sg-A內(nèi)云服務(wù)器的請求進(jìn)入。

云服務(wù)器提供數(shù)據(jù)庫訪問服務(wù)

安全組默認(rèn)拒絕所有來自外部的請求，如果您在云服器上部署了數(shù)據(jù)庫服務(wù)，允許其他云服務(wù)器通過內(nèi)網(wǎng)訪問數(shù)據(jù)庫服務(wù)，則您需要在部署數(shù)據(jù)庫云服務(wù)器所在的安全組內(nèi)，添加入方向規(guī)則，放通對應(yīng)的端口，例如MySQL(3306)、Oracle(1521)、MS SQL(1433)、PostgreSQL(5432)、Redis(6379)。

限制云服務(wù)器訪問外部網(wǎng)站

安全組的出方向規(guī)則一般默認(rèn)全部放通，默認(rèn)規(guī)則如表11所示。如果您需要限制服務(wù)器只能訪問特定網(wǎng)站，則按照如下要求配置：

1. 首先，您需要遵循白名單規(guī)則，在安全組出方向規(guī)則中添加指定的端口和IP地址。

   表10 不同安全組內(nèi)實(shí)例內(nèi)網(wǎng)互通

   規(guī)則方向	優(yōu)先級	策略	類型	協(xié)議端口	源地址
   出方向規(guī)則	1	允許	IPv4	自定義TCP: 80	IP地址：132.15.XX.XX
   出方向規(guī)則	1	允許	IPv4	自定義TCP: 443	IP地址：145.117.XX.XX

2. 其次，刪除安全組出方向中原有放通全部流量的規(guī)則，如表11所示。

   表11 安全組默認(rèn)出方向規(guī)則

   規(guī)則方向	優(yōu)先級	策略	類型	協(xié)議端口	目的地址	描述
   出方向規(guī)則	100	允許	IPv4	全部	0.0.0.0/0	針對全部IPv4協(xié)議，允許安全組內(nèi)的實(shí)例可訪問外部IP的所有端口。
   出方向規(guī)則	100	允許	IPv6	全部	::/0	針對全部IPv6協(xié)議，允許安全組內(nèi)的實(shí)例可訪問外部IP的所有端口。