操作场景
安全组防护云服务器的出入方向流量,但是您将云服务器与安全组关联后,只是针对主网卡做了防护。您可以根据业务需求,对每张网卡配置精准的安全组规则,从而对每张网卡的流量进行安全访问控制。
前提条件
- 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。
- 您已经完成弹性云服务器、安全组的创建。
操作步骤
- 在控制中心页面左上角点击
,选择区域,本文我们选择广东-广州6。 - 单击“虚拟私有云”;进入网络控制台页面。
- 在左侧导航栏,选择“访问控制-安全组”选项。
- 在安全组列表页面,选择需要调整关联关系的安全组,点击名称进入详情页。
- 在安全组详情页,选择“关联实例”页签,点击二级页签“辅助网卡”,可以管理网卡和安全组之间的关联关系。
- 将辅助网卡加入安全组:单击“辅助网卡”页签下的【添加】按钮。在添加辅助网卡的弹窗中,选择VPC,选择需要添加的辅助网卡名称,单击确定。支持批量添加辅助网卡。
对于地域资源池来说,在添加辅助网卡的弹窗中,需要先选择VPC,再选择VPC下可添加的辅助网卡。
对于可用区资源池来说,可直接选择添加安全组所属的VPC下的可用云服务器。
注意为了更好的网络性能,建议一个辅助网卡不超过5个安全组。
- 将云主机移除安全组:
- 批量移除:单击“辅助网卡”页签下的【移除】按钮,在弹窗中选择需要移除的辅助网卡名称,支持批量解除辅助网卡和安全组的关系。
- 单次移除:选择需要移除的辅助网卡,单击其所在行的【移除】按钮,逐次解除辅助网卡和安全组之间的关系。
注意所选择的辅助网卡至少要属于一个安全组,否则就不允许移除。
- 对于地域资源池来说,在移除辅助网卡的弹窗中,需要先选择VPC,再选择VPC下可移除的辅助网卡。
- 对于可用区资源池来说,可直接选择移除安全组所属VPC下可移除的辅助网卡。
- 更改安全组:选择需要更改安全组的辅助网卡,单击其所在行的【更改安全组】按钮,支持在辅助网卡的详情页里面调整辅助网卡与安全组之间的关系。
