CDN加速

文档中心 安全组 常见问题

常见问题

更新时间:2021-02-02 11:11:22

  1. 安全组支持的其他协议包括哪些?
    安全组支持所有的TCP/IP协议号,常见的有TPC(6)、UDP(17)和ICMP(1)等。具体协议号对应协议的说明请查询TCP/IP协议号相关内容。

  2. 安全组配置错误会造成什么影响?
    安全组配置错误会导致云服务器在私网或公网与其他设备之间的访问失败,例如:

    • 无法从本地远程连接(SSH)Linux服务器或远程桌面连接Windows服务器。
    • 无法远程PING服务器的公网IP或私网IP。
    • 无法通过HTTP或HTTPS协议访问服务器提供的Web服务。
    • 无法通过内网访问其他服务器。
    • 绑定了公网IP,也无法访问互联网。
  3. 为什么我在安全组里放行了TCP的80和443端口,还是无法通过公网 IP 访问?
    因为国内的公网 IP 要想访问 80 和 443 端口,需要ICP备案。没有备案的公网 IP,80/443 默认禁用,请联系客服进行公网IP备案。

  4. 安全组和ACL的区别是什么?
    安全组和 ACL 都是为了实现网络数据包的流量控制。
    不同点是安全组作用对象为云服务的内网网卡;ACL 的作用对象为 VPC 的云路由器,可针对子网级别进行流量控制。

  5. 以前申请过安全组规则配额到2000条,为什么现在新增安全组规则会提示配额不够?
    以前安全组和安全组规则数量限制是独立互不影响的,现在安全组规则随安全组,每个安全组最多允许配置200条规则,会导致历史安全组超过200条安全组规则添加新的规则会失败。如果客户对安全组规则有较多数量建议客户新建安全组添加规则绑定云主机实现。