阿里云云渠道商:GPU 服务器安全组配置指南 3 步解决端口开放问题

一、GPU 服务器必开端口清单

GPU 服务器需重点关注:

SSH 远程管理:TCP 22(Linux)

RDP 图形桌面:TCP 3389(Windows)

VNC 可视化操作:TCP 5900-5910

AI 训练框架:

TensorFlow:TCP 2222, 8080

PyTorch:TCP 29500(分布式训练)

数据传输端口:FTP 21 / SFTP 22

⚠️ 操作警示:禁止开放0.0.0.0/0全端口,黑客常通过扫描暴露端口植入挖矿程序

二、安全组规则配置实战(控制台操作)

步骤 1:创建专用安全组

网络与安全 > 安全组 > 创建安全组

名称:GPU-Cluster-SG

网络类型:专有网络VPC

步骤 2:添加入站规则(示例)

|------|------|-----------|---------------|
| 授权策略 | 协议类型 | 端口范围 | 授权对象 |
| 允许 | TCP | 22/22 | 办公区 IP/32 |
| 允许 | TCP | 3389/3389 | 运维终端 IP/32 |
| 允许 | TCP | 5900-5910 | 研发组 IP 段 / 24 |

步骤 3:关联 GPU 实例

实例详情 > 安全组 > 加入安全组 > 选择GPU-Cluster-SG

三、高阶防护技巧

动态 IP 白名单:

通过云防火墙设置 IP 自动更新策略,适应团队出差场景

跨地域访问:

若需华东 GPU 访问华北 NAS,需在两端 VPC 安全组中互放权限

权限优先级规则:

graph LR

A拒绝规则 --> B允许规则

CVPC网络ACL --> D安全组规则

相关推荐
泯泷6 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷6 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
SkyWalking中文站9 小时前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站1 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ1 天前
Kubeneters HA Cluster部署
运维
AKAMAI1 天前
每百万 Token 成本砍六成,出海 AI 团队开始重算推理这笔账
人工智能·云计算
江华森2 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森2 天前
Matplotlib 数据绘图基础入门
运维
江华森2 天前
NumPy 数值计算基础入门
运维
Flynt5 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js