设置安全组策略
更新时间 2026-01-22 17:14:17
最近更新时间: 2026-01-22 17:14:17
本小节介绍日志审计的网络环境需求。
若日志审计绑定了EIP,在用户通过EIP访问日志审计实例之前需要配置安全组策略,编辑入向策略,才可通过EIP直接访问日志审计实例。
说明
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和日志审计实例提供访问策略。
为了保障日志审计的安全性和稳定性,在使用日志审计实例之前,您需要设置安全组,添加规则允许需访问日志审计的IP地址和端口。
日志审计实例开放端口说明
一类节点
说明
在订购时会自动生成以下安全组,保证页面访问和日志传输。
| 端口 | 协议 | 方向 | 用途 | 说明 |
|---|---|---|---|---|
| 514 | UDP | 入方向 | Syslog-udp采集 | 来源IP限制为支持上报采集的网段。 |
| 162 | UDP | 入方向 | Snmptrap采集 | 来源IP限制为支持上报采集的网段。 |
| 8181 | TCP | 入方向 | 门户端口 | 来源IP限制为实例控制台地址,如果不开放,则无法访问Web界面。 |
| 433 | HTTPS | 出方向 | 日志审计实例心跳上报、授权许可同步到控制台 | 如果不开放,则会导致无法正常完成在线升级、升配操作。 |
| 53 | UDP | 出方向 | 日志审计实例心跳上报、授权许可同步到控制台需要的DNS解析 | 如果不开放,则会导致无法正常完成在线升级、升配操作 |
二类节点
说明
需要用户手动设置安全组,保证页面访问和日志传输,如何配置安全组请参考安全组。
| 端口 | 协议 | 方向 | 用途 | 说明 |
|---|---|---|---|---|
| 514 | UDP | 入方向 | Syslog-udp采集 | 来源IP限制为需要上报采集的网段。 |
| 162 | UDP | 入方向 | Snmptrap采集 | 来源IP限制为需要上报采集的网段。 |
| 10443 | TCP | 入方向 | 门户端口 | 来源IP限制为实例控制台地址,如果不开放,则无法访问Web界面。 |
| 433 | HTTPS | 出方向 | 日志审计实例心跳上报、授权许可同步到控制台 | 如果不开放,则会导致无法正常完成在线升级、升配、续订操作。 |
| 53 | UDP | 出方向 | 日志审计实例心跳上报、授权许可同步到控制台需要的DNS解析 | 如果不开放,则会导致无法正常完成在线升级、升配、续订操作 |
配置安全组
说明
日志审计(原生版)支持的区域请参见支持的区域。
