使用说明
- 安全组规则包括入方向和出方向的规则。
- 可自定义安全组规则的安全组包括默认安全组user-default和创建的安全组。
- 添加安全组规则时只开放需要的协议和端口,确保安全。
- 安全组规则配置后,配置实时生效。
- 同一安全组不允许重复添加相同的规则。
添加安全组规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>访问控制>安全组】,查看当前用户下已有的安全组。
- 选中所要添加安全组规则的安全组,单击对应操作栏中的【编辑规则】,进入安全组的编辑页面。只有默认安全组user-default和创建的安全组支持编辑规则。
- 在编辑页面中单击【入方向规则>添加规则】,填写入方向规则的相关参数。
添加入方向安全组规则参数说明:
| 参数 | 说明 |
|---|---|
| 优先级 | 安全组规则优先级,优先级可选范围为1-99,优先级数字越小,规则优先级级别越高。 |
| 类型 | 支持IPv4和IPv6类型。 |
| 来源 | 源地址,支持单个IP地址、IP地址段和所有IP(0.0.0.0/0)。 |
| 协议端口 | 支持的协议类型有“全部”、“自定义TCP”、“自定义UDP”和“ICMP(IPv4)”。对目的端口生效,端口取值范围从1到65535。协议类型选择"全部"时,默认为全部端口。协议类型为“自定义TCP”、“自定义UDP”时,支持输入多个端口,以","隔开,例如"22, 80, 443"。支持输入连续端口范围,以":"连接,例如"22:8080"。支持输入多个端口范围,例如"22:80, 443:8080"。 |
| 策略 | 支持允许和拒绝策略。 |
| 备注 | 可选项,自定义安全组规则的描述信息。 |
- 在编辑页面中单击【出方向规则>添加规则】,填写出方向规则的相关参数。
添加出方向安全组规则参数说明:
| 参数 | 说明 |
|---|---|
| 优先级 | 安全组规则优先级,优先级可选范围为1-99,优先级数字越小,规则优先级级别越高。 |
| 类型 | 支持IPv4和IPv6类型。 |
| 目的 | 目的地址,支持单个IP地址、IP网段和所有IP(0.0.0.0/0)。 |
| 协议端口 | 支持的协议类型有“全部”、“自定义TCP”、“自定义UDP”和“ICMP(IPv4)”。对目的端口生效,端口取值范围从1到65535。协议类型选择"全部"时,默认为全部端口。协议类型为“自定义TCP”、“自定义UDP”时,支持输入多个端口,以","隔开,例如"22, 80, 443"。支持输入连续端口范围,以":"连接,例如"22:8080"。支持输入多个端口范围,例如"22:80, 443:8080"。 |
| 策略 | 支持允许和拒绝策略。 |
| 备注 | 可选项,自定义安全组规则的备注信息。 |
- 配置相关参数后,单击【提交】执行添加。
查看安全组规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>访问控制>安全组】,查看已有安全组。
- 选中所要查看安全组规则的安全组,单击安全组的名称进入安全组的详情页。
- 单击【入规则】可查看当前安全组下已有的入方向规则。
- 单击【出规则】可查看当前安全组下已有的出方向规则。
删除安全组规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘网络>访问控制>安全组】,查看当前用户已有安全组。
- 选中所要删除安全组规则的安全组,单击对应操作栏中的【编辑规则】,进入安全组的编辑页面。
- 在编辑页面中单击【入方向规则】或者【出方向规则】,选中所要删除的安全组规则,在对应的操作栏中单击【删除】,再单击【提交】执行删除,删除后立即生效。
