操作场景
安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。
如果您的实例关联的安全组策略无法满足使用需求,比如需要新开放某个TCP端口,请参考本章节添加入方向规则,打开指定的TCP端口。
- 入方向:指从外部访问安全组规则下的实例。
- 出方向:指安全组规则下的实例访问安全组外的实例。
操作步骤
- 登录管理控制台。
- 在系统首页,选择“网络 > 虚拟私有云”。
- 在左侧导航树选择“访问控制 > 安全组”。
- 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。
- 在入方向规则页签,单击“添加规则”,添加入方向规则。单击“+”可以依次增加多条入方向规则。
表 入方向参数说明
参数 说明 取值样例 优先级 安全组规则优先级。
优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。1 策略 安全组规则策略。
优先级相同的情况下,拒绝策略优先于允许策略。允许 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口:允许远端地址访问指定端口,取值范围为:1~65535。 22或22-30 源地址:可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如:
xxx.xxx.xxx.xxx/32(IPv4地址)
xxx.xxx.xxx.0/24(子网)
0.0.0.0/0(任意地址)
sg-abc(安全组)
0.0.0.0/0
在出方向规则页签,单击“添加规则”,添加出方向规则。单击“+”可以依次增加多条出方向规则。
表 出方向参数说明
参数 说明 取值样例 优先级 安全组规则优先级。
优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。1 策略 安全组规则策略。
优先级相同的情况下,拒绝策略优先于允许策略。允许 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口:允许远端地址访问指定端口,取值范围为:1~65535。 22或22-30 源地址:可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如:
xxx.xxx.xxx.xxx/32(IPv4地址)
xxx.xxx.xxx.0/24(子网)
0.0.0.0/0(任意地址)
sg-abc(安全组)
0.0.0.0/0
7.单击“确定”。