设置安全组策略
更新时间 2025-10-27 17:25:14
最近更新时间: 2025-10-27 17:25:14
本小节介绍日志审计的网络环境需求。
若日志审计绑定了EIP,在用户通过EIP访问日志审计实例之前需要配置安全组策略,编辑入向策略,才可通过EIP直接访问日志审计实例。
说明
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和日志审计实例提供访问策略。
为了保障日志审计的安全性和稳定性,在使用日志审计实例之前,您需要设置安全组,添加规则允许需访问日志审计的IP地址和端口。
日志审计实例开放端口说明
| 端口 | 协议 | 方向 | 用途 | 说明 |
|---|---|---|---|---|
| 514 | UDP | 入方向 | Syslog-udp采集 | 来源IP限制为需要上报采集的网段。 |
| 162 | UDP | 入方向 | Snmptrap采集 | 来源IP限制为需要上报采集的网段。 |
| 8181 | TCP | 入方向 | 门户端口 | 在“一类节点”区域购买的实例,访问日志审计(原生版)门户的端口。 |
| 10443 | TCP | 入方向 | 门户端口 | 在“二类节点”区域购买的实例,访问日志审计(原生版)门户的端口。 |
配置安全组
说明
日志审计(原生版)支持的区域请参见支持的区域。
