使用说明
- 安全组规则包括入方向和出方向的规则。
- 可自定义安全组规则的安全组包括默认安全组user-default和创建的安全组。
- 添加安全组规则时只开放需要的协议和端口,确保安全。
- 安全组规则配置后,配置实时生效。
添加安全组规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘虚拟机>安全组】,查看当前用户下已有的安全组。
- 选中所要添加安全组规则的安全组,单击对应操作栏中的【编辑规则】,进入安全组的编辑页面。
- 在编辑页面中单击【入方向规则>添加规则】,填写入方向规则的相关参数。
添加入方向安全组规则参数说明。
参数 | 说明 |
---|---|
优先级 | 安全组规则优先级,优先级可选范围为1-99,优先级数字越小,规则优先级级别越高。 |
类型 | 支持IPv4和IPv6类型。 |
来源 | 源地址,支持单个IP地址、IP地址段和所有IP(0.0.0.0/0)。 |
协议端口 | 支持的协议有“全部”、“TCP”、“UDP”和“ICMP”。对目的端口生效,端口取值范围从1到65535。支持选择"全部",此时选中全部协议和全部端口。支持输入多个端口,以","隔开,例如"22, 80, 443"。支持输入连续端口范围,以":"连接,例如"22:8080"。支持输入多个端口范围,例如"22:80, 443:8080"。 |
策略 | 支持允许和拒绝策略。 |
备注 | 可选项,自定义安全组规则的描述信息。 |
- 在编辑页面中单击【出方向规则>添加规则】,填写出方向规则的相关参数。
添加出方向安全组规则参数说明。
参数 | 说明 |
---|---|
优先级 | 安全组规则优先级,优先级可选范围为1-99,默认值为1,即最高优先级,优先级数字越小,规则优先级级别越高。 |
类型 | 支持IPv4和IPv6类型。 |
目的 | 目的地址,支持单个IP地址、IP网段和所有IP(0.0.0.0/0)。 |
协议端口 | 支持的协议有“全部”、“TCP”、“UDP”和“ICMP”。对目的端口生效,端口取值范围从1到65535。支持选择"全部",此时选中全部协议和全部端口。支持输入多个端口,以","隔开,例如"22, 80, 443"。支持输入连续端口范围,以":"连接,例如"22:8080"。支持输入多个端口范围,例如"22:80, 443:8080"。 |
策略 | 支持允许和拒绝策略。 |
备注 | 可选项,自定义安全组规则的备注信息。 |
- 配置相关参数后,单击【提交】执行添加。
查看安全组规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘虚拟机>安全组】,查看已有安全组。
- 选中所要查看安全组规则的安全组,单击安全组的名称进入安全组的信息页。
- 单击【入方向规则】查看当前安全组下已有的入方向规则。
显示入方向安全组规则参数说明。
参数 | 说明 |
---|---|
优先级 | 添加安全组规则时设置的优先级,优先级可选范围为1-99。 |
类型 | 添加安全组规则时设置的类型,IPv4或者IPv6。 |
来源 | 添加安全组规则时设置的源地址,支持单个IP地址、IP网段和所有IP(0.0.0.0/0)。 |
协议端口 | 添加安全组规则时设置的协议端口,支持的协议有“全部”、“TCP”、“UDP”和“ICMP”。对目的端口生效,端口取值范围从1到65535。 |
策略 | 添加安全组规则时设置的策略,支持允许和拒绝。 |
备注 | 安全组规则的备注信息。 |
- 单击【出方向规则】查看当前安全组下已有的出方向规则。
显示出方向安全组规则参数说明。
参数 | 说明 |
---|---|
优先级 | 添加安全组规则时设置的优先级,优先级可选范围为1-99。 |
类型 | 添加安全组规则时设置的类型,IPv4或者IPv6地址类型。 |
目的 | 添加安全组规则时设置的目的地址,支持单个IP地址、IP网段和所有IP(0.0.0.0/0)。 |
协议端口 | 添加安全组规则时设置的协议端口,支持的协议有“全部”、“TCP”、“UDP”和“ICMP”。对目的端口生效,端口取值范围从1到65535。 |
策略 | 添加安全组规则时设置的策略,支持允许和拒绝。 |
备注 | 安全组规则的备注信息。 |
删除安全组规则
- 登录ECX控制台。
- 单击左侧导航栏的【边缘虚拟机>安全组】,查看当前用户已有安全组。
- 选中所要删除安全组规则的安全组,单击对应操作栏中的【编辑规则】,进入安全组的编辑页面。
- 在编辑页面中单击【入方向规则】或者【出方向规则】,选中所要删除的安全组规则,在对应的操作栏中单击【删除】,再单击【提交】执行删除。