配置安全组
本文介绍如何在控制台配置安全组。
创建安全组
1. 登录管理控制台。
2. 在左侧导航栏,选择网络安全 > 安全组。
3. 在安全组列表页面,点击创建安全组。
4. 在弹窗中输入安全组名称及备注信息,点击确定创建。
配置安全组规则
1. 在安全组列表页面,点击安全组操作列下的配置规则。
2. 在安全组详情,入站或出站规则列表,点击添加规则。
3. 根据界面提示,设置入站或出站规则参数,并点击确定添加。
入站规则参数说明
| 参数 | 说明 |
|---|---|
| 协议 | 安全组规则中用来匹配流量的网络协议类型。支持ALL、TCP、UDP、ICMP等协议 |
| 端口 | 安全组规则中用来匹配流量的目的端口,取值范围为:1~65535在入站规则中,表示外部访问安全组内实例的指定端口。端口填写支持格式:单个端口示例:80范围端口示例:80/90全部端口:-1/-1 |
| 来源 | 来源地址是入站规则中,用来匹配外部请求的IP地址。支持格式:IPv4地址示例:192.168.10.1/24 IPv6地址示例:FF05:B5::/60所有IP:0.0.0.0/0 |
| 策略 | “策略”默认为允许,表示允许源地址访问安全组内云服务器的指定端口。 |
| 备注 | 非必填,限制20个字符 |
出站规则参数说明
| 参数 | 说明 |
|---|---|
| 协议 | 安全组规则中用来匹配流量的网络协议类型。支持ALL、TCP、UDP、ICMP等协议 |
| 端口 | 安全组规则中用来匹配流量的目的端口,取值范围为:1~65535在出站规则中,表示安全组内实例访问外部的指定端口。端口填写支持格式:单个端口示例:80范围端口示例:80/90全部端口:-1/-1 |
| 目标 | 目标地址是出站规则中,用来匹配内部请求的地址。支持格式:IPv4地址示例:192.168.10.1/24 IPv6地址示例:FF05:B5::/60所有IP:0.0.0.0/0 |
| 策略 | “策略”默认为允许,表示允许安全组内的云服务器访问目的地址的指定端口。 |
| 备注 | 非必填,限制20个字符 |
关联实例
1. 在安全组列表页面,点击安全组操作列下的管理实例。
2. 在安全组详情,关联实例列表,点击关联实例。
3. 选择需要关联的实例,点击确定。
移除实例
1. 在安全组列表页面,点击安全组操作列下的管理实例。
2. 在安全组详情,关联实例列表,点击实例操作列下的移除。
3. 二次确认弹窗点击确定。
