使用安全组设置一个简单的防火墙

• 已经创建了Varidata 云端服务器实例。
• 默认情况下，安全组将拒绝除PING以外的所有传入流量。
• 每个实例的安全组规则数量有配额限制。

下面是一个允许SSH和HTTP（端口80）服务的例子。

步骤1：登入控制台后，在“您现有的产品及服务”栏目中点击将要设置的机器 -> 进入“产品管理”页面 -> 在“云端服务器管理”栏目中点击“安全组”

步骤2: 点击“添加规则”.

步骤3:与一般的防火墙设置类似，它需要定义。
• 规则: TCP / UDP / ICMP,
• 方向:入口 / 出口
• 以太类型: “IPv4 / IPv6”,
• 打开端口: 端口 / 端口范围 / 所有端口
• 定制端口 / 预定义端口
• 来源 / 目的IP: 单一 / 范围

步骤4: 只允许来自IP 123.123.123.123 SSH (TCP Port 22)入口流量

步骤5:允许所有HTTP(TCP 80端口)入口流量

步骤6: 其他
• 拒绝所有流量
• 允许所有出站流量（所有云端服务器实例默认设置）
• 允许PING入口流量(所有云端服务器实例默认设置)
• 允许SSH（22）从IP 123.123.123.123访问
• 允许来自所有的HTTP（80）访问