騰訊云服務(wù)器添加IP白名單或安全組詳細(xì)方法如下：

    1）騰訊云安全組設(shè)置教程

        騰訊云安全組是一種虛擬防火墻，用于設(shè)置云服務(wù)器、負(fù)載均衡、云數(shù)據(jù)庫等實例的網(wǎng)絡(luò)訪問控制與出入流量限制，是重要的網(wǎng)絡(luò)安全隔離手段；

    2）騰訊云Web應(yīng)用防火墻添加IP白名單

簡數(shù)采集器發(fā)送數(shù)據(jù)到騰訊云服務(wù)器時，可能會因頻繁訪問被防火墻攔截，導(dǎo)致發(fā)送失敗，可將簡數(shù)相關(guān)IP添加到騰訊云IP白名單來解決；

一、 騰訊云安全組設(shè)置教程

安全組是一個邏輯上的分組，包含多個安全規(guī)則，可以將具有相同網(wǎng)絡(luò)安全隔離需求的云服務(wù)器、彈性網(wǎng)卡、云數(shù)據(jù)庫等實例都關(guān)聯(lián)到一個安全組上。

1. 創(chuàng)建安全組

登錄騰訊云服務(wù)器控制臺 --》云服務(wù)器 -》點擊左側(cè)導(dǎo)航欄的【安全組】，進(jìn)入安全組管理頁面 --》選擇服務(wù)器所在的地域 --》點擊【新建】按鈕，在彈出的 “新建安全組配置” 窗口，完成以下配置：

- 名稱：可以自定義設(shè)置安全組名稱；

- 模版：根據(jù)需求選擇以下其中一個選項

    1）放通22，80，4433389端口和ICMP協(xié)議（適合網(wǎng)站web服務(wù)端口的安全組配置）；

    2）放通全部端口（默認(rèn)放通全部端口到公網(wǎng)和內(nèi)網(wǎng)，具有一定安全風(fēng)險）；

    3）自定義（按需自行添加安全組規(guī)則，詳細(xì)操作可以看下一步）；

- 其他配置一般默認(rèn)即可；

2. 添加安全組規(guī)則

2.1 安全組規(guī)則概述

安全組規(guī)則可以分為入站和出站規(guī)則：

    入站規(guī)則：設(shè)置云服務(wù)器相應(yīng)端口是否能被外部訪問，可只放通必要端口的訪問；

    出站規(guī)則：設(shè)置云服務(wù)器相應(yīng)端口是否能訪問外部網(wǎng)絡(luò)資源，可全部端口放通訪問；

一條安全組規(guī)則包括如下組成部分：

    1）來源：源數(shù)據(jù)（入站）或目標(biāo)數(shù)據(jù)（出站）的 IP；

    2）協(xié)議類型和協(xié)議端口：填寫協(xié)議類型和端口范圍（例TCP:80），協(xié)議類型如 TCP、UDP、ICMP、ICMPv6 及 GRE等；

    3）策略：允許或拒絕；

    4）規(guī)則優(yōu)先級：列表頂端規(guī)則優(yōu)先級最高最先應(yīng)用，且匹配某一條規(guī)則成功（允許/拒絕通過），則不再匹配之后的規(guī)則。

2.2 添加安全組規(guī)則

登錄騰訊云服務(wù)器控制臺 --》在左側(cè)導(dǎo)航欄點擊【安全組】，進(jìn)入安全組管理頁面 --》在需要設(shè)置規(guī)則的安全組行中，點擊操作列的【修改規(guī)則】--》在安全組規(guī)則管理頁面，選擇入站規(guī)則或出站規(guī)則，然后點擊【添加規(guī)則】按鈕 --》在彈出的 “添加入站規(guī)則” 窗口中，按需添加安全規(guī)則。

3. 安全組關(guān)聯(lián)服務(wù)器

安全組創(chuàng)建完成后，還需關(guān)聯(lián)到指定服務(wù)器才可以發(fā)揮安全防護(hù)功能，操作步驟：

登錄騰訊云服務(wù)器控制臺 --》在左側(cè)導(dǎo)航欄點擊【安全組】，進(jìn)入安全組管理頁面 --》在需要設(shè)置關(guān)聯(lián)的安全組行中，點擊操作列的【管理實例】 --》在管理實例頁面，點擊【新增關(guān)聯(lián)】按鈕 --》在彈出的 “新增實例關(guān)聯(lián)” 窗口中，勾選需要關(guān)聯(lián)的服務(wù)器，點擊確定完成安全組關(guān)聯(lián)。

4 修改安全組規(guī)則案例

以 “簡數(shù)采集器數(shù)據(jù)發(fā)送或圖片回傳被安全組攔截” 為案例。

使用簡數(shù)采集器發(fā)送數(shù)據(jù)到騰訊云服務(wù)器報 “HTTP 403 Forbidden” 和其他不明原因錯誤時，可到服務(wù)器關(guān)聯(lián)的安全組核實TCP協(xié)議80，443端口是否放通訪問。

簡數(shù)采集器FTP回傳圖片到騰訊云服務(wù)器失敗時，可到服務(wù)器關(guān)聯(lián)的安全組核實TCP協(xié)議 21 端口是否放通訪問。

若沒有放通對應(yīng)端口，請?zhí)砑右韵掳踩M規(guī)則：

4.1 新建IP地址

登錄騰訊云服務(wù)器控制臺 --》在左側(cè)導(dǎo)航欄點擊【參數(shù)模板】，進(jìn)入?yún)?shù)模板設(shè)置頁面 --》選擇【IP地址】功能，點擊【新建】按鈕 --》在彈出的 “新建IP地址” 窗口，輸入簡數(shù)采集器相關(guān)的IP地址（IP可從簡數(shù)控制臺發(fā)送目標(biāo)管理頁面下方獲?。?，最后提交。

4.2 修改安全組規(guī)則

在騰訊云控制臺左側(cè)導(dǎo)航欄點擊【安全組】，進(jìn)入安全組管理頁面 --》找到服務(wù)器關(guān)聯(lián)的安全組，點擊操作列的【修改規(guī)則】--》在安全組規(guī)則頁面，選擇入站規(guī)則，然后點擊【添加規(guī)則】按鈕 --》在彈出的 “添加入站規(guī)則” 窗口中，完成以下配置：

    1）“類型” 選擇自定義；

    2）“來源” 選擇IP地址，然后選擇上面創(chuàng)建的IP地址；

    3）“協(xié)議端口” 填寫：TCP:21,80,443

    4）“策略” 選擇允許

最后點擊確定完成安全組規(guī)則修改。

二、騰訊云Web應(yīng)用防火墻添加IP白名單

騰訊云Web應(yīng)用防火墻通過 AI+規(guī)則雙引擎識別惡意流量，精準(zhǔn)有效防御常見Web攻擊，保護(hù)網(wǎng)站安全。

簡數(shù)采集器發(fā)送數(shù)據(jù)到騰訊云服務(wù)器報 “HTTP 403 Forbidden” 和其他不明原因錯誤時，如果服務(wù)器有開通騰訊云Web應(yīng)用防火墻，請將簡數(shù)采集器相關(guān)的IP添加到防火墻IP白名單，操作步驟：

登錄騰訊云Web應(yīng)用防火墻控制臺，在左側(cè)導(dǎo)航欄中，點擊【配置中心 > 黑白名單】，進(jìn)入黑白名單頁面 --》左上角選擇需要防護(hù)的域名，接著點擊【IP白名單】，進(jìn)入IP白名單配置頁面 --》點擊【添加地址】按鈕，進(jìn)入添加白名單頁面 --》輸入簡數(shù)采集器相關(guān)的IP地址（IP可從簡數(shù)控制臺發(fā)送目標(biāo)管理頁面下方獲取）--》 配置其他相關(guān)參數(shù)，最后確定完成IP白名單配置。