操作场景
安全组支持快速添加多条不同协议端口的安全组规则,可以用于ping云服务器之间的通讯情况、远程连接实例等场景,方便您快速创建多条具备相同授权对象、授权策略等信息的规则。
前提条件
- 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。
- 您已经完成安全组的创建。
操作步骤
- 登录控制中心。
- 在控制中心页面左上角点击
,选择区域,本文我们选择华东-华东1。 - 依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。
- 在左侧导航栏,选择“访问控制-安全组”选项。
- 在安全组列表页面,找到您需要添加规则的安全组名称,点击安全组名称,进入安全组详情页。
-
在安全组详情页,点击“快速添加规则”,根据页面提示配置规则。
参数说明如下:
参数 说明 取值样例 IP版本 IPv4、IPv6 IPv4 授权策略 允许、拒绝 允许 优先级 安全组规则优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,级别越高。 1 常用端口 提供一些常用的协议端口支持快速选择。 SSH (22) 源地址/目的地址 源地址/目的地址支持类型:IP地址、安全组、前缀列表。
1、IP地址:支持IP地址,地址格式:0.0.0.0/0(任意IPv4地址)、::/0(任意IPv6地址)。
2、安全组:表示源地址/目的地址选择当前帐号下同一个区域内的安全组。部分资源池支持选择安全组,实际情况以控制台展现为准。
当安全组A内有实例a,安全组B内有实例b,在安全组A设置入方向规则时,“策略”为允许,源地址选择安全组B,则表示来自实例b的内网访问请求被允许进入实例a。
同一安全组内云服务器实例内网互访默认是隔离状态,如您有同一安全组内的云服务器之间互通的需求,您可以在添加安全组规则时配置一条引用本安全组的规则,实现组内互通。
3、前缀列表:表示源地址/目的地址选择当前帐号下同一区域内的前缀列表。部分可用区资源池支持选择前缀列表,实际情况以控制台展现为准。
当源地址/目的地址为前缀列表时,前缀列表所占用的安全组规则数等于前缀列表的最大条目数 。
如果跨地域克隆安全组时,引用前缀列表的安全组规则不支持克隆到目标区域新的安全组中 。
0.0.0.0/0 描述 安全组规则的描述信息,非必填项。
- 点击“确定”按钮。
