步骤7:添加安全组规则
更新时间 2026-04-28 16:07:02
最近更新时间: 2026-04-28 16:07:02
本文主要介绍使用私网NAT网关为VPC内计算实例实现线上线下互通添加安全组规则
操作场景
在目的VPC包含的云主机中添加入方向安全组规则,用于将转发到目的端的流量全部放通。
操作步骤
登录管理控制台。
在管理控制台左上角单击,选择区域和项目。
在系统首页,选择“网络 > 虚拟私有云”。
在左侧导航树选择“访问控制 > 安全组”。
在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。
在入方向规则页签,单击“添加规则”,添加入方向规则。单击“+”可以依次增加多条入方向规则。
表-入方向规则参数说明
参数 说明 取值样例 优先级 规则的优先级,优先级数字越小,规则的优先级别越高 1 策略 安全组规则策略,支持的策略如下:
如果“策略”设置为允许,表示允许源地址访问安全组内云主机的指定端口。
如果“策略”设置为拒绝,表示拒绝源地址访问安全组内云主机的指定端口。
允许 协议 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”等协议。 TCP 端口 允许远端地址访问弹性云主机指定端口,取值范围为:1~65535。 22或22-30 源地址 源地址:可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。 0.0.0.0/0 描述 安全组规则的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。无需配置 单击“确定”,完成添加。
