操作步骤
9 配置安全组策略(可选)
9.1 创建安全组
操作场景
您可以创建安全组并定义安全组中的规则,将VPC中的弹性云服务器划分成不同的安 全域,以提升弹性云服务器访问的安全性。建议您将不同公网访问策略的弹性云服务 器划分到不同的安全组。
操作步骤
1. 登录管理控制台。
2. 在管理控制台左上角单击 ,选择区域和项目。
3. 在系统首页,选择“网络 > 虚拟私有云”。
4. 在左侧导航树选择“访问控制 > 安全组”。
5. 在“安全组”界面,单击“创建安全组”。
6. 在“创建安全组”界面,根据界面提示配置参数,参数说明参考表9-1。
表9-1 参数说明
参数 参数说明 取值样例
模板 模板自带安全组规则,方便您快速创建安全组。
提供如下几种模板:
● 自定义:用户自定义安全组规则。
● 通用Web服务器:默认放通22、3389、80、
443端口和ICMP协议。
● 开放全部端口:开放全部端口有一定安全风 险,请谨慎选择。
通用Web服务 器
快速入门 9 配置安全组策略(可选)
参数 参数说明 取值样例
sg-318b
企业项目 创建安全组时,可以将安全组加入已启用的企业 项目。
企业项目管理提供了一种按企业项目管理云资源 的方式,帮助您实现以企业项目为基本单元的资 源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见《企业 管理用户指南》。
default
描述 安全组的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含
“<”和“>”。
图9-1 添加入方向规则
表9-2 入方向参数说明
参数 说明 取值样例
协议端
口 网络协议。目前支持“All”、“TCP”、“UDP”、
“ICMP”和“GRE”等协议。 Custom TCP 端口:允许远端地址访问弹性云服务器指定端口,取
值范围为:1~65535。常用端口请参见弹性云服务器 常用端口。
22或22-30
类型 IP地址类型。开通IPv6功能后可见。
● IPv4
● IPv6
IPv4
源地址 源地址:可以是IP地址、安全组。例如:
● xxx.xxx.xxx.xxx/32(IPv4地址)
● xxx.xxx.xxx.0/24(子网)
● 0.0.0.0/0(任意地址)
● sg-abc(安全组)
0.0.0.0/0
描述 安全组规则的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”
和“>”。
-7. 在出方向规则页签,单击“添加规则”,添加出方向规则。
单击“+”可以依次增加多条出方向规则。
快速入门 9 配置安全组策略(可选)
图9-2 添加出方向规则
表9-3 出方向参数说明
参数 说明 取值样例
协议端 口
网络协议。目前支持“All”、“TCP”、“UDP”、
“ICMP”和“GRE”等协议。 Custom TCP 端口:允许弹性云服务器访问远端地址的指定端口,
取值范围为:1~65535。常用端口请参见弹性云服务 器常用端口。
22或22-30
类型 IP地址类型。开通IPv6功能后可见。
● IPv4
● IPv6
IPv4
源地址 源地址:可以是IP地址、安全组。例如:
● xxx.xxx.xxx.xxx/32(IPv4地址)
● xxx.xxx.xxx.0/24(子网)
● 0.0.0.0/0(任意地址)
● sg-abc(安全组)
0.0.0.0/0
描述 安全组规则的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”
和“>”。
-8. 单击“确定”。