データベース セキュリティ グループの管理

ru:Управление группами безопасности базы данных ar:إدارة مجموعات الأمان في قاعدة البيانات zh:数据库安全组管理 fr:Gestion de base des groupes de sécurité

この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。

はじめに

情報を見つけるここでポートの開口部の管理の簡略化に CloudInstance と基本的なルーティングの地区

場所

既定では、セキュリティ規則のトラフィックを許可しない基本的なゾーン作成時、インスタンスに受信 (地域 3) CloudStack。
インスタンスと通信するために使用に対応するポートを開くために必要です。

ポートを開くのいくつかの一般的な例 (我々 は、CIDR を使用して 0.0.0.0/0 あなたのセキュリティに合わせてすべての IP の範囲を許可する必要があります ) :

許可、 "Ping " (詳細情報 http://www.nthelp.com/icmp.html)

プロトコル ICMP の種類 8、コード 0、CIDR 0.0.0.0/0

SSH

TCP プロトコル、開始ポート 22、ポート 22、CIDR 0.0.0.0/0

RDP (リモート デスクトップ )

TCP プロトコル、開始ポート 3389、ポート 3389、CIDR 0.0.0.0/0

Web サービス (IIS、Apache、nginx...)

TCP プロトコル、開始ポート 80、ポート 80、CIDR 0.0.0.0/0

SSL サービスをウェブ (IIS、Apache、nginx...)

TCP プロトコル、開始ポート 443、ポート 443、CIDR 0.0.0.0/0

MySQL

TCP プロトコル、開始ポート 3306、ポート 3306、CIDR 0.0.0.0/0

SQLServer

TCP プロトコル、開始ポート 1433、ポート 1433、CIDR 0.0.0.0/0

DNS サービス

開始ポート UDP プロトコル 53、ポート 53、CIDR 0.0.0.0/0

この記事は気に有用であること ?