云主机怎么加白名单？

云主机的“白名单”通常指安全组（Security Group）、防火墙（Firewall） 或访问控制列表（ACL） 中配置的允许访问规则，以下是如何在不同云平台添加白名单的通用方法和具体步骤：

**一、通用原则

1、确定访问对象

- IP白名单：允许特定IP或IP段访问。

- 端口白名单：开放特定端口（如SSH的22、HTTP的80、HTTPS的443）。

2、最小权限原则

只开放必要端口，避免允许所有IP（如0.0.0.0/0）。

**二、主流云平台操作步骤

**1. 阿里云

入口：控制台 →云服务器ECS →网络与安全 →安全组。

操作：

1. 选择实例所属安全组，点击“配置规则”。

2. 点击“手动添加”或“快速添加”。

3. 设置规则：

- 规则方向：入方向（从外部访问云主机）。

- 授权策略：允许。

- 协议类型：如TCP、UDP、ICMP。

- 端口范围：如22/22（SSH）或80/80（HTTP）。

- 授权对象：填写IP地址（如192.168.1.0/24 或单个IP203.0.113.1）。

4. 保存生效（通常即时生效）。

**2. 腾讯云

入口：控制台 →云服务器CVM →安全组。

操作：

1. 选择安全组，点击“修改规则”。

2. 在“入站规则”中点击“添加规则”。

3. 填写类型（如SSH、HTTP）、来源IP（如192.168.1.0/24）、协议端口（如TCP:22）。

4. 保存后自动生效。

**3. 华为云

入口：控制台 →弹性云服务器ECS →安全组。

操作：

1. 点击目标安全组名称进入规则页。

2. 在“入方向规则”标签页点击“添加规则”。

3. 设置协议/端口和源地址（IP或CIDR块）。

4. 确认后立即生效。

**4. AWS

入口：AWS Console →EC2 →Security Groups。

操作：

1. 选择安全组，点击“Edit inbound rules”。

2. 点击“Add rule”，选择类型（如SSH、HTTP）或自定义端口。

3. 在“Source”栏填写IP范围（如203.0.113.0/24）。

4. 保存生效。

5. 其他云平台（如Google Cloud、Azure）

Google Cloud：在VPC网络 →防火墙规则 中添加。

Azure：在虚拟机 →网络 →添加入站端口规则 中配置。

**三、云主机内部防火墙配置

如果云主机内部启用了防火墙（如iptables、firewalld、ufw），需同时配置：

Firewalld（CentOS/RHEL）：

  sudo firewall-cmd --permanent --add-source=192.168.1.0/24
  sudo firewall-cmd --permanent --add-port=22/tcp
  sudo firewall-cmd --reload

UFW（Ubuntu）：

  sudo ufw allow from 192.168.1.0/24 to any port 22
  sudo ufw reload

**四、注意事项

1、优先级：安全组规则可能有多条，按优先级生效。

2、多维度控制：

- 网络ACL（子网级） + 安全组（实例级）结合使用。

- 云平台防火墙与主机防火墙避免冲突（如重复限制端口）。

3、IP变动：如果客户端使用动态IP，考虑用DDNS或VPN固定入口IP。

4、测试规则：添加后使用telnet <公网IP> <端口> 或nmap 测试连通性。

**五、常见场景示例

场景1：仅允许办公室IP访问云主机SSH

- 安全组规则：协议TCP，端口22，来源办公室公网IP/32。

**场景2：允许所有IP访问网站

- 安全组规则：协议TCP，端口80/443，来源0.0.0.0/0。

场景3：允许内网其他服务器访问数据库

- 安全组规则：协议TCP，端口3306，来源内网网段CIDR（如10.0.0.0/16）。

**六、故障排查

1、规则未生效？检查安全组是否绑定到实例。

2、仍无法访问？检查主机内部防火墙、服务是否监听正确端口（netstat -tunlp）。

3、云平台可能有“默认拒绝”规则，需显式添加允许规则。

通过以上步骤，即可在云主机上配置白名单，如果遇到具体问题，可结合云平台文档或联系技术支持。

文章摘自：https://idc.huochengrm.cn/zj/23221.html