操作场景
您可以创建安全组并定义安全组中的规则,将VPC中的弹性云主机划分成不同的安全域,以提升弹性云主机访问的安全性。建议您将不同公网访问策略的弹性云主机划分到不同的安全组。
前提条件
注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。
操作步骤
- 登录控制中心。
- 在控制中心页面左上角点击
,选择区域,本文我们选择华东-华东1。 - 依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。
- 在左侧导航栏,选择“访问控制-安全组”选项。
- 点击页面右上角“创建安全组”按钮,进入创建安全组页面。
- 根据界面提示配置参数,设置安全组信息;参数说明如下:
| 配置 | 说明 |
|---|---|
| 名称 | 输入安全组的名称。 |
| 模板 | 模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 |
| 虚拟私有云 | 选择安全组所属的虚拟私有云,仅可用区资源池支持此选项。 |
| 描述 | 安全组的描述信息。 |
| 企业项目 | 创建安全组时,可以将安全组加入已启用的企业项目。 |
- 点击“确认”按钮,即可完成安全组的创建。
注意
默认情况下,控制台已经为您提供了几种安全组规则模板,您可以跟据您的业务需求去选择规则模板,如果您需要自定义规则,可以参考“添加安全组规则”,添加规则时需要注意出入方向的差异。
同一安全组内云服务器实例内网互访默认是隔离状态,如您有同一安全组内的云服务器之间互通的需求,您可以在添加安全组规则时配置一条引用本安全组的规则,实现组内互通,详细操作可参考“添加安全组规则”。
对于地域资源池来说,创建安全组时无需选择对应的虚拟私有云,多个VPC可以复用一个安全组。对于可用区资源池来说,创建安全组时需选择对应的虚拟私有云。不同的VPC业务一般是不同的,所使用的安全组规则也应该是不一样的。将VPC与安全组关联方便您部署不同业务情况。您可以根据自身业务需求选择创建合适区域的安全组。
