使用安全組設置一個簡單的防火牆

• 已經創建了Varidata 雲端主機實例
• 默認情況下，安全組將拒絕除PING以外的所有入口流量
• 每個實例的安全組規則數量都有配額限制

下面是一個允許SSH和HTTP（埠80）服務的例子。

步驟1：登入控制台後，在「您現有的產品及服務」欄目中點擊將要設置的機器 -> 進入「產品管理」頁面 -> 在「雲端服務器管理」欄目中點擊「安全組」

步驟2: 點擊「添加規則」.

步驟3:與一般的防火牆設置類似，它需要定義
• 規則: TCP / UDP / ICMP,
• 方向:入口 / 出口
• 以太類型: 「IPv4 / IPv6」,
• 打開埠: 埠 / 埠範圍 / 所有埠
• 定製埠 / 預定義埠
• 來源 / 目的IP: 單一 / 範圍

步驟4: 只允許來自IP 123.123.123.123 SSH (TCP 通訊埠22)內送流量

步驟5: 允許所有HTTP(TCP 80通訊埠)內送流量

步驟6: 其他
• 拒絕所有流量
• 允許所有外送流量（所有雲端主機實例默認設置）。
• 允許PING內送流量(所有雲端主機實例默認設置)
• 允許SSH（22通訊埠）從IP 123.123.123.123訪問
• 允許來自所有的HTTP（80通訊埠）訪問