操作场景
安全组创建成功后,当您的云主机需要与外部网络通讯时,您可根据业务需求自定义添加新的出方向、入方向安全组规则,这可以帮助保护云主机免受未经授权的访问。
入方向:指从外部访问安全组规则下的弹性云主机。
出方向:指安全组规则下的弹性云主机访问安全组外的实例。
安全组规则有数量限制,您应尽量保持规则的精简。
前提条件
- 您已经完成云主机的创建,已关联安全组。
操作步骤
-
登录控制中心。
-
在控制中心页面左上角选择地域,此处选择华东-华东1。
-
选择“计算>弹性云主机”,进入云主机控制台。
-
在云主机列表中,点击待添加安全组规则的云主机名称,进入云主机详情页面。
-
选择安全组页签,在安全组列表中,点击安全组名称左侧的展开符,将安全组详情信息展开,如下图所示:
-
单击详情右上角的“添加规则”按钮。
-
在弹出页面,配置安全组规则后,单击“确认”按钮。
-
完成安全组规则的添加。进行安全组规则配置,具体参数配置信息如下表:
| 参数 | 说明 | 取值样例 |
|---|---|---|
| IP版本 | IPv4、IPv6 | IPv4 |
| 授权策略 | 允许、拒绝 | 允许 |
| 优先级 | 安全组规则优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,级别越高。 | 1 |
| 协议 | 网络协议,取值范围为:TCP,UDP,ICMP,All。 | TCP |
| 端口范围 | 安全组规则的端口范围,取值范围为:1~65535。 | 22或22-30 |
| 源地址/目的地址 | 源地址/目的地址:支持IP地址,地址格式:xxx.xxx.xxx.xxx/32(IPv4地址)0.0.0.0/0(任意地址);支持安全组,表示源地址/目的地址为另外一个安全组。您可以选择当前帐号下,同一个区域内的其他安全组。当安全组A内有实例a,安全组B内有实例b,在安全组A设置入方向规则时,“策略”为允许,源地址选择安全组B,则表示来自实例b的内网访问请求被允许进入实例a。部分资源池源地址下拉框可选择安全组,实际情况以控制台展现为准。 | 0.0.0.0/0 |
| 描述 | 安全组规则的描述信息,非必填项。 |
9.规则添加成功后,可以在安全组规则详情中找到已添加的规则。
