查看所有产品

步骤4:添加安全组规则
最近更新时间: 2022-07-19 06:18:45

操作场景

安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

如果您的实例关联的安全组策略无法满足使用需求,比如需要新开放某个TCP端口,请参考本章节添加入方向规则,打开指定的TCP端口。

  • 入方向:指从外部访问安全组规则下的实例。

  • 出方向:指安全组规则下的实例访问安全组外的实例。

默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。

操作步骤

1.登录管理控制台。

2.在系统首页,选择“网络 > 虚拟私有云”。

3.在左侧导航树选择“访问控制 > 安全组”。

4.在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。

5.在入方向规则页签,单击“添加规则”,添加入方向规则。

单击“+”可以依次增加多条入方向规则。

入方向参数说明

参数说明取值样例
协议/应用网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。TCP
端口和源地址端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。22或22-30

源地址:可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如:

  • xxx.xxx.xxx.xxx/32(IPv4地址)

  • xxx.xxx.xxx.0/24(子网)

  • 0.0.0.0/0(任意地址)

  • sg-abc(安全组)

0.0.0.0/0
描述安全组规则的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-

 

6.在出方向规则页签,单击“添加规则”,添加出方向规则。

单击“+”可以依次增加多条出方向规则。

出方向参数说明

参数说明取值样例
协议/应用网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。TCP
端口和目的地址端口:允许弹性云服务器访问远端地址的指定端口,取值范围为:1~65535。22或22-30

目的地址:可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。例如:

  • xxx.xxx.xxx.xxx/32(IPv4地址)

  • xxx.xxx.xxx.0/24(子网)

  • 0.0.0.0/0(任意地址)

  • sg-abc(安全组)

0.0.0.0/0
描述安全组规则的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-

 7.单击“确定”。