安全组概述
安全组用于云主机的出入流量的访问控制,其由一系列的安全组规则组成,是云上网络安全防护的主要方式。安全组通过设置的规则实现具体的访问控制,当云主机加入到对应安全组后,即受到这些规则的保护。
每个云主机至少加入一个安全组,可以同时加入多个安全组。
创建安全组
登录通用计算控制台。
单击左侧导航栏的【网络&存储>网络>安全组】,单击【创建安全组】,在安全组创建页面选择算力服务商、资源池和VPC网络,填入名称、描述等参数。
填写出/入方向规则,点击【添加规则】,填写优先级、来源、协议端口、策略和备注,完成规则的添加。
配置相关的参数后,单击【立即创建】执行创建。
查看安全组
登录通用计算控制台。
单击左侧导航栏的【网络&存储>网络>安全组】,查看当前用户下安全组的信息。
查看安全组参数说明。
| 参数 | 说明 |
|---|---|
| 安全组名称/ID | 安全组名称可以单击修改按钮进行修改。ID为系统自动生成的唯一标识。 |
| 算力服务商 | 安全组归属的算力服务商。 |
| 资源池 | 安全组归属的资源池信息。 |
| 网络 | 安全组归属的VPC网络信息。 |
| 状态 | 可用和异常状态。 |
| 关联实例数量 | 该安全组下关联的虚拟机实例数量。 |
| 创建时间 | 创建安全组的时间。 |
删除安全组
登录通用计算控制台。
单击左侧导航栏的【网络&存储>网络>安全组】,查看当前用户下已有的安全组,在需要删除的安全组的操作栏中单击【删除】,在删除弹框中单击【提交】执行删除。
添加安全组规则
登录通用计算控制台。
单击左侧导航栏的【网络&存储>网络>安全组】,查看当前用户下已有的安全组。
选中所要添加安全组规则的安全组,单击对应操作栏中的【编辑规则】,进入安全组的编辑页面。
在编辑页面中单击【入方向规则>添加规则】,填写入方向规则的相关参数。
添加入方向安全组规则参数说明:
| 参数 | 说明 |
|---|---|
| 优先级 | 安全组规则优先级,优先级可选范围为1-99,优先级数字越小,规则优先级级别越高。 |
| 类型 | 支持IPv4类型。 |
| 来源 | 源地址,支持单个IP地址、IP地址段和所有IP(0.0.0.0/0)。 |
| 协议端口 | 支持的协议类型有“全部”、“自定义TCP”、“自定义UDP”和“ICMP(IPv4)”。对目的端口生效,端口取值范围从1到65535。协议类型选择"全部"时,默认为全部端口。协议类型为“自定义TCP”、“自定义UDP”时,支持输入多个端口,以","隔开,例如"22, 80, 443"。支持输入连续端口范围,以":"连接,例如"22:8080"。支持输入多个端口范围,例如"22:80, 443:8080"。 |
| 策略 | 支持允许和拒绝策略。 |
| 备注 | 可选项,自定义安全组规则的描述信息。 |
在编辑页面中单击【出方向规则>添加规则】,填写出方向规则的相关参数。
添加出方向安全组规则参数说明:
| 参数 | 说明 |
|---|---|
| 优先级 | 安全组规则优先级,优先级可选范围为1-99,优先级数字越小,规则优先级级别越高。 |
| 类型 | 支持IPv4类型。 |
| 目的 | 目的地址,支持单个IP地址、IP网段和所有IP(0.0.0.0/0)。 |
| 协议端口 | 支持的协议类型有“全部”、“自定义TCP”、“自定义UDP”和“ICMP(IPv4)”。对目的端口生效,端口取值范围从1到65535。协议类型选择"全部"时,默认为全部端口。协议类型为“自定义TCP”、“自定义UDP”时,支持输入多个端口,以","隔开,例如"22, 80, 443"。支持输入连续端口范围,以":"连接,例如"22:8080"。支持输入多个端口范围,例如"22:80, 443:8080"。 |
| 策略 | 支持允许和拒绝策略。 |
| 备注 | 可选项,自定义安全组规则的备注信息。 |
配置相关参数后,单击【确定】执行添加。
查看安全组规则
登录通用计算控制台。
单击左侧导航栏的【网络&存储>网络>安全组】,查看已有安全组。
选中所要查看安全组规则的安全组,单击安全组的名称进入安全组的详情页。
单击【入规则】可查看当前安全组下已有的入方向规则。
单击【出规则】可查看当前安全组下已有的出方向规则。
删除安全组规则
登录通用计算控制台。
单击左侧导航栏的【网络&存储>网络>安全组】,查看当前用户已有安全组。
选中所要删除安全组规则的安全组,单击对应操作栏中的【编辑规则】,进入安全组的编辑页面。
在编辑页面中单击【入方向规则】或者【出方向规则】,选中所要删除的安全组规则,在对应的操作栏中单击【删除】,再单击【确定】执行删除,删除后立即生效。
关联管理
登录通用计算控制台。
单击左侧导航栏的【网络&存储>网络>安全组】,查看当前用户已有安全组。
选中所要关联虚拟机的安全组,单击对应操作栏中的【关联管理】,进入安全组的编辑页面。
单击【添加实例】或【移出实例】,在对应弹出框中勾选需要添加或者需要移出安全组的云主机,单击【添加实例】或【移除】完成操作。
