安全组的默认规则是在出方向上的数据报文全部放行,安全组内的物理机无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当物理机加入该安全组后,即受到这些访问规则的保护。
说明
在创建物理机时只能添加一个安全组。物理机创建完成后,可以在详情页面修改每个网卡对应的安全组。
当需要从安全组外访问安全组内的物理机时,需要为安全组添加相应的入方向规则。建议将不同公网访问策略的物理机划分到不同的安全组。
说明源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的物理机。
1.登录天翼云,进入控制中心。
2.在系统首页,单击“计算 > 物理机服务”。
3.在物理机列表,单击待变更安全组规则的物理机名称,系统跳转至该物理机详情页面。
4.选择“安全组”页签,并单击 ,查看安全组规则。
5.单击安全组ID,系统自动跳转至安全组页面。
6.单击“添加规则”,添加安全组规则,相关参数说明如下表所示。
| 参数 | 说明 | 取值样例 |
|---|---|---|
| 协议 | 网络协议,取值范围为:TCP,UDP,ICMP,Any。 | TCP |
| 方向 | 安全组规则生效的方向,取值范围:入方向,出方向。入方向指从外表进入安全组的流量,出方向指从安全组内出去的流量。 | Inbound |
| 端口范围 | 规则的端口范围,取值范围为:0~65535。 | 22或22-30 |
| 源地址 | 当方向为入方向时,需要填入此参数。源地址可以是IP地址,也可以是安全组。 | 0.0.0.0/0 |
| 目的地址 | 当方向是出方向时,需要填入此参数。目的地址可以是IP地址,也可以是安全组。 | 0.0.0.0/0 |
