快速添加多条安全组规则

操作场景

系统提供了部分常用的协议端口，您可以一次性添加多条不同协议端口的安全组规 则，满足您快速添加安全组规则的需求。

操作步骤

1. 登录管理控制台。

2. 在管理控制台左上角单击 ，选择区域和项目。

3. 在系统首页，选择“网络 > 虚拟私有云”。

4. 在左侧导航树选择“访问控制 > 安全组”。

5. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。

6. 在入方向规则页签，单击“快速添加规则”，同时添加多条不同协议端口的安全 组入方向规则。

图2-9 快速添加入方向规则

表2-7 入方向参数说明

参数 说明 取值样例

常见协 议端口

提供常用的协议端口供您快速设置，选择类型如下：

● 远程登录和ping

● Web服务

● 数据库

SSH (22)

类型 IP地址类型。开通IPv6功能后可见。

● IPv4

● IPv6

IPv4

参数 说明 取值样例 源地址 源地址：可以是IP地址、安全组、IP地址组。用于放通

来自IP地址或另一安全组内的实例的访问。例如：

● 单个IP地址：192.168.10.10/32（IPv4地址）；

2002:50::44/127（IPv6地址）

● IP地址段：192.168.1.0/24（IPv4地址段）；

2407:c080:802:469::/64（IPv6地址段）

● 所有IP地址：0.0.0.0/0（IPv4任意地址）；::/0

（IPv6任意地址）

● 安全组：sg-abc

● IP地址组：ipGroup-test

若源地址为安全组，则选定安全组内的云服务器都遵 从当前所创建的规则。

更多IP地址组信息，请参见IP地址组。

0.0.0.0/0

优先级 安全组规则优先级。

优先级可选范围为1-100，默认值为1，即最高优先 级。优先级数字越小，规则优先级级别越高。

1

策略 安全组规则策略。

优先级相同的情况下，拒绝策略优先于允许策略。

允许

描述 安全组规则的描述信息，非必填项。

描述信息内容不能超过255个字符，且不能包含“<”

和“>”。

-7. 在出方向规则页签，单击“快速添加规则”，同时添加多条不同协议端口的安全 组出方向规则。

图2-10 快速添加出方向规则

表2-8 出方向参数说明

参数 说明 取值样例

常见协 议端口

提供常用的协议端口供您快速设置，选择类型如下：

● 远程登录和ping

● Web服务

● 数据库

SSH (22)

类型 IP地址类型。开通IPv6功能后可见。

● IPv4

● IPv6

IPv4

参数 说明 取值样例 目的地

址 目的地址：可以是IP地址、安全组、IP地址组。允许访 问目的IP地址或另一安全组内的实例。例如：

● 单个IP地址：192.168.10.10/32（IPv4地址）；

2002:50::44/127（IPv6地址）

● IP地址段：192.168.1.0/24（IPv4地址段）；

2407:c080:802:469::/64（IPv6地址段）

● 所有IP地址：0.0.0.0/0（IPv4任意地址）；::/0

（IPv6任意地址）

● 安全组：sg-abc

● IP地址组：ipGroup-test

更多IP地址组信息，请参见IP地址组。

0.0.0.0/0

优先级 安全组规则优先级。

优先级可选范围为1-100，默认值为1，即最高优先 级。优先级数字越小，规则优先级级别越高。

描述信息内容不能超过255个字符，且不能包含“<”

和“>”。