腾讯云服务器添加IP白名单或安全组详细方法如下:
1)腾讯云安全组设置教程
腾讯云安全组是一种虚拟防火墙,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制与出入流量限制,是重要的网络安全隔离手段;
2)腾讯云Web应用防火墙添加IP白名单
简数采集器发送数据到腾讯云服务器时,可能会因频繁访问被防火墙拦截,导致发送失败,可将简数相关IP添加到腾讯云IP白名单来解决;
一、 腾讯云安全组设置教程
安全组是一个逻辑上的分组,包含多个安全规则,可以将具有相同网络安全隔离需求的云服务器、弹性网卡、云数据库等实例都关联到一个安全组上。
1. 创建安全组
登录腾讯云服务器控制台 --》云服务器 -》点击左侧导航栏的【安全组】,进入安全组管理页面 --》选择服务器所在的地域 --》点击【新建】按钮,在弹出的 “新建安全组配置” 窗口,完成以下配置:
- 名称:可以自定义设置安全组名称;
- 模版:根据需求选择以下其中一个选项
1)放通22,80,4433389端口和ICMP协议(适合网站web服务端口的安全组配置);
2)放通全部端口(默认放通全部端口到公网和内网,具有一定安全风险);
3)自定义(按需自行添加安全组规则,详细操作可以看下一步);
- 其他配置一般默认即可;
2. 添加安全组规则
2.1 安全组规则概述
安全组规则可以分为入站和出站规则:
入站规则:设置云服务器相应端口是否能被外部访问,可只放通必要端口的访问;
出站规则:设置云服务器相应端口是否能访问外部网络资源,可全部端口放通访问;
一条安全组规则包括如下组成部分:
1)来源:源数据(入站)或目标数据(出站)的 IP;
2)协议类型和协议端口:填写协议类型和端口范围(例TCP:80),协议类型如 TCP、UDP、ICMP、ICMPv6 及 GRE等;
3)策略:允许或拒绝;
4)规则优先级:列表顶端规则优先级最高最先应用,且匹配某一条规则成功(允许/拒绝通过),则不再匹配之后的规则。
2.2 添加安全组规则
登录腾讯云服务器控制台 --》在左侧导航栏点击【安全组】,进入安全组管理页面 --》在需要设置规则的安全组行中,点击操作列的【修改规则】--》在安全组规则管理页面,选择入站规则或出站规则,然后点击【添加规则】按钮 --》在弹出的 “添加入站规则” 窗口中,按需添加安全规则。
3. 安全组关联服务器
安全组创建完成后,还需关联到指定服务器才可以发挥安全防护功能,操作步骤:
登录腾讯云服务器控制台 --》在左侧导航栏点击【安全组】,进入安全组管理页面 --》在需要设置关联的安全组行中,点击操作列的【管理实例】 --》在管理实例页面,点击【新增关联】按钮 --》在弹出的 “新增实例关联” 窗口中,勾选需要关联的服务器,点击确定完成安全组关联。
4 修改安全组规则案例
以 “简数采集器数据发送或图片回传被安全组拦截” 为案例。
使用简数采集器发送数据到腾讯云服务器报 “HTTP 403 Forbidden” 和其他不明原因错误时,可到服务器关联的安全组核实TCP协议80,443端口是否放通访问。
简数采集器FTP回传图片到腾讯云服务器失败时,可到服务器关联的安全组核实TCP协议 21 端口是否放通访问。
若没有放通对应端口,请添加以下安全组规则:
4.1 新建IP地址
登录腾讯云服务器控制台 --》在左侧导航栏点击【参数模板】,进入参数模板设置页面 --》选择【IP地址】功能,点击【新建】按钮 --》在弹出的 “新建IP地址” 窗口,输入简数采集器相关的IP地址(IP可从简数控制台发送目标管理页面下方获取),最后提交。
4.2 修改安全组规则
在腾讯云控制台左侧导航栏点击【安全组】,进入安全组管理页面 --》找到服务器关联的安全组,点击操作列的【修改规则】--》在安全组规则页面,选择入站规则,然后点击【添加规则】按钮 --》在弹出的 “添加入站规则” 窗口中,完成以下配置:
1)“类型” 选择自定义;
2)“来源” 选择IP地址,然后选择上面创建的IP地址;
3)“协议端口” 填写:TCP:21,80,443
4)“策略” 选择允许
最后点击确定完成安全组规则修改。
二、腾讯云Web应用防火墙添加IP白名单
腾讯云Web应用防火墙通过 AI+规则双引擎识别恶意流量,精准有效防御常见Web攻击,保护网站安全。
简数采集器发送数据到腾讯云服务器报 “HTTP 403 Forbidden” 和其他不明原因错误时,如果服务器有开通腾讯云Web应用防火墙,请将简数采集器相关的IP添加到防火墙IP白名单,操作步骤:
登录腾讯云Web应用防火墙控制台,在左侧导航栏中,点击【配置中心 > 黑白名单】,进入黑白名单页面 --》左上角选择需要防护的域名,接着点击【IP白名单】,进入IP白名单配置页面 --》点击【添加地址】按钮,进入添加白名单页面 --》输入简数采集器相关的IP地址(IP可从简数控制台发送目标管理页面下方获取)--》 配置其他相关参数,最后确定完成IP白名单配置。
