一、GPU 服务器必开端口清单
GPU 服务器需重点关注:
SSH 远程管理:TCP 22(Linux)
RDP 图形桌面:TCP 3389(Windows)
VNC 可视化操作:TCP 5900-5910
AI 训练框架:
TensorFlow:TCP 2222, 8080
PyTorch:TCP 29500(分布式训练)
数据传输端口:FTP 21 / SFTP 22
⚠️ 操作警示:禁止开放0.0.0.0/0全端口,黑客常通过扫描暴露端口植入挖矿程序
二、安全组规则配置实战(控制台操作)
步骤 1:创建专用安全组
网络与安全 > 安全组 > 创建安全组
名称:GPU-Cluster-SG
网络类型:专有网络VPC
步骤 2:添加入站规则(示例)
|------|------|-----------|---------------|
| 授权策略 | 协议类型 | 端口范围 | 授权对象 |
| 允许 | TCP | 22/22 | 办公区 IP/32 |
| 允许 | TCP | 3389/3389 | 运维终端 IP/32 |
| 允许 | TCP | 5900-5910 | 研发组 IP 段 / 24 |
步骤 3:关联 GPU 实例
实例详情 > 安全组 > 加入安全组 > 选择GPU-Cluster-SG
三、高阶防护技巧
动态 IP 白名单:
通过云防火墙设置 IP 自动更新策略,适应团队出差场景
跨地域访问:
若需华东 GPU 访问华北 NAS,需在两端 VPC 安全组中互放权限
权限优先级规则:
graph LR
A[拒绝规则] --> B[允许规则]
C[VPC网络ACL] --> D[安全组规则]