操作场景

安全组是一种重要的网络安全防护策略，用于管理和控制虚拟机实例或云服务实例的网络访问。当您创建好安全组后，可以将云服务器加入到该安全组，使这些实例受到安全组的保护。您可以根据业务需求随时将安全组加入/移出云服务器中。

在安全组界面管理云服务器时，主要包含以下操作：

• 加入安全组：将云服务器加入到指定的安全组中，原先已加入云服务器中的安全组仍正常生效。
• 移出安全组：将云服务器从指定的安全组中移出，解除该安全组与云服务器的绑定关系。

前提条件

• 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。
• 您已经完成弹性云主机、安全组的创建。

操作步骤

加入安全组

1. 登录控制中心。
2. 在控制中心页面左上角点击，选择区域，本文我们选择广东-广州6。
3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。
4. 在左侧导航栏，选择“访问控制-安全组”选项。
5. 在安全组列表页面，选择需要操作的安全组，单击安全组名称进入详情页；
6. 在安全组详情界面，选择安全组规则所属方向，单击“关联实例”，您可以根据需要添加相应的云资源；

7. 在“弹性云服务器”页签，单击“添加”，将一个或多个服务器加入到当前安全组中；

8. 在“辅助网卡”页签，单击“添加”，将一个或多个扩展网卡加入到当前安全组中；
9. 单击“确定”，即可调整云服务器与安全组之间的关联关系。
10. 加入完成后，该安全组中的规则将对新关联的云服务器生效。

                    
注意
                    
部分资源池暂不支持安全组界面关联物理机的功能，展示字段为“弹性云主机”，请根据您的需求选择。实际情况以控制台展示为准。
                    
                  
                  

移出安全组

说明

• 被移出的实例和安全组内其他实例间的网络不再互通，建议您在操作前充分测试，确保移出实例后业务可以正常运行。
• 为了更好的网络性能，建议单个实例关联的安全组不多于5个。
• 每个实例需要保证至少加入一个安全组。

步骤

1. 登录控制中心。
2. 在控制中心页面左上角点击，选择区域，本文我们选择广东-广东6。
3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。
4. 在左侧导航栏，选择“访问控制-安全组”选项。
5. 在安全组列表页面，选择需要操作的安全组，单击安全组名称进入详情页。
6. 在安全组详情界面，选择安全组规则所属方向，单击“关联实例”，您可以根据需要移出相应的云资源。
7. 在“弹性云主机”页签，单击“移除”，将一个或多个服务器移出当前安全组中；
8. 在“辅助网卡”页签，单击“移除”，将一个或多个扩展网卡移出当前安全组中；
9. 单击“确定”，即可调整云服务器与安全组之间的关联关系。
10. 移出完成后，该安全组中的规则将不再对移出的云服务器生效。

支持批量添加、移除操作：

• 同时勾选多个云服务器，单击列表上方的“移出”/“添加”，将多个服务器从当前安全组中全部移出/添加。
• 同时勾选多个辅助网卡，单击列表上方的“移出”/“添加”，将多个扩展网卡从当前安全组中全部移出/添加。

操作指引

• 更多安全组管理云服务器和辅助网卡的详细信息可参考“安全组与云服务器的关联管理”及“安全组与辅助网卡的关联管理”。
• 如果您的业务不再需要部分安全组或安全组规则，您可以删除安全组或安全组规则，详情请参见“删除安全组”或“删除安全组规则”。
• 如果已有安全组已经不能满足您的业务需求，您可以自定义新的安全组，详情请参见“创建安全组”。