添加与更改安全组规则

操作场景

在安全组中，可以定义各种访问规则来保护物理机的网络安全。安全组的默认规则是在出方向上的数据报文全部放行，使安全组内的物理机可以互相访问。

使用建议

• 在添加安全组规则时，遵循最小授权原则，只开放实际需要的端口和IP范围。
• 谨慎授权全网段的源地址，尽量限制访问来源。
• 不建议将所有应用都管理在一个安全组中，根据不同的分层和隔离需求设置多个安全组。
• 将具有相同安全保护需求的实例加入同一个安全组，以简化管理和维护。
• 设置简洁的安全组规则，避免过多复杂的规则导致网络故障。

操作步骤

1. 登录控制中心。
2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。
3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。
4. 将鼠标移动至目标物理机首列的“实例/主机名称”列，单击物理机“实例名称”进入详情页。
5. 单击“安全组”页签后，您可查看到当前安全组信息。

6. 您可“更改安全组”或对当前安全组规则“编辑”。
7. 单击“安全组”左侧的“>”展开如下格式的安全组信息。

8. 在此页面可根据业务需求进行“添加规则”或“修改”。

                  

                    
说明
                    
部分规格物理机不支持“安全组”页签修改，请使用“iptable”操作编辑。
                    
                  
                  

其他安全组操作

除了安全组基本动作外，如有其他安全组操作需求您可参见：帮助中心-虚拟私有云-安全组。

关键操作审计

在创建物理机后，您可能需要对关键操作做审计。云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。具体请查看云审计-查看审计事件。