terminal服务器配置安全组

通常为了安全起见,会创建一台Terminal安全组,作为登录云安全组的跳板,Terminal安全组部署在可用区域,且需要开通安全组到对应区域的安全策略。这里以Windows安全组为例来做说明。
 
首先,请参考安全组互联网接入的章节进行操作使Terminal安全组可被互联网访问,且放开入方向的3389端口,然后就能通过互联网远程桌面这台安全组了。
 
配置安全组
 
云环境内,同一个VPC内不同的网络域之间是有防火墙和ACL隔离的,用户可通过配置安全组策略来开通不同网络域的安全组之间的互访权限。请参照以下步骤进行开通:
 
1.在控制台点击 全部 → 云服务器ECS,进入云服务器ECS的 “概览” 界面。
 
2.点击 安全组 进入 “安全组” 界面。
 
3.点击 创建 弹出 “创建安全组” 窗口。
 
4.选择VPC和网络域,点击 确定 完成安全组的创建。
说明:我们这里需要通过位于可用区域的Terminal安全组访问位于SF区域的安全组,所以创建一个网络域的安全组。

5.在 “安全组” 界面,点击新创建的安全组的名称进入 “安全组详情” 界面。
 
6.点击 添加安全组,弹出 “添加安全组” 窗口。
 
7.勾选安全组,点击 确定 将其添加到安全组中。
 
8.在 “安全组详情” 界面点击 安全组规则 进入安全组规则管理界面。
 
9.点击 创建 弹出 “创建安全组规则” 窗口。
 
10.   选择规则方向(入方向),输入授权IP地址(Terminal安全组所在的子网IP地址),点击 确定 完成安全组规则的创建。
 
11.   在安全组上测试网络是否已能够联通:telnet 10.17.40.104 22。
 
说明:  
 
测试通过后就能够通过ssh登陆该网段的安全组。
 
如果需要访问Windows安全组,这里的安全策略还需要放通3389端口。