配置安全组规则

使用场景

安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内 部的实例出入方向网络流量进行访问控制，当实例加入该安全组后，即受到这些访问 规则的保护。

● 入方向：指从外部访问安全组规则下的实例。

● 出方向：指安全组规则下的实例访问安全组外的实例。

常用的安全组规则配置示例请参见安全组配置示例。

约束与限制

● 由于归属于不同虚拟私有云的多个实例网络不连通，则为同一个安全组下归属于 不同的虚拟私有云的多个实例配置网络连通的访问规则是不生效的。

● 由于归属于不同边缘站点的多个子网之间网络不连通，则为安全组配置跨站点多 个子网连通的访问规则是不生效的。

● 系统默认一个华为云帐号最多创建10000个安全组规则。如果您需要创建更多个 安全组规则，请申请扩大配额。

操作步骤

步骤2 在控制台选择“CDN与智能边缘 > 智能边缘云 IEC”。

进入IEC总览页面。

步骤3 单击“边缘网络 > 安全组”。

协议端口 网络协议。目前支持“全部”、“TCP”、“UDP”、

“ICMP”和“GRE”等协议。 TCP

端口：允许远端地址访问实例指定端口，取值范围为：1

～65535。常用端口请参见实例常用端口。

端口填写包括以下形式：

● 单个端口：例如22

● 连续端口：例如22-30

● 全部端口：为空或1-65535

22或22-30或 20,22-30

源地址 源地址：可以是IP地址、边缘安全组。例如：

● xxx.xxx.xxx.xxx/32（IPv4地址）

● xxx.xxx.xxx.0/24（子网）

● 0.0.0.0/0（任意地址）

0.0.0.0/0

描述 安全组规则的描述信息，非必填项。

描述信息内容不能超过64个字符，且不能包含“<”和

“>”。

网络协议。目前支持“全部”、“TCP”、“UDP”、

“ICMP”和“GRE”等协议。 TCP

参数 说明 取值样例 端口：允许实例访问远端地址指定端口，取值范围

为：1～65535。常用端口请参见实例常用端口。

端口填写包括以下形式：

– 单个端口：例如22 – 连续端口：例如22-30 – 全部端口：为空或1-65535

22或22-30 或20,22-30

目的地

址 目的地址：可以是IP地址、边缘安全组。例如：

– xxx.xxx.xxx.xxx/32（IPv4地址）

– xxx.xxx.xxx.0/24（子网）

– 0.0.0.0/0（任意地址）

0.0.0.0/0

描述 安全组规则的描述信息，非必填项。

描述信息内容不能超过64个字符，且不能包含“<”和

“>”。 网站，希望用户能通过TCP（80端口）访问到您的网站，您添加了一条入方向规则，

如表6-14所示。

表6-14 安全组规则

方向 协议 端口/范围 源地址

入方向 TCP 80 0.0.0.0/0

Linux实例上验证该安全组规则是否生效的步骤如下所示。

步骤1 登录实例。

步骤2 运行如下命令查看TCP 80端口是否被监听。

netstat -an | grep 80

步骤3 如果返回结果如图6-7所示，说明TCP 80端口已开通。

图6-7 Linux TCP 80 端口验证结果

如果访问成功，说明安全组规则已经生效。

协议 网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”

和“GRE”等协议。

端口/范围 ● 入方向规则：允许远端地址访问实例指定端口，取值范围为：

1～65535。

● 出方向规则：允许实例访问远端地址指定端口，取值范围为：

1～65535。

源地址/目的地 出方向、入方向规则导出为Excel格式的文件。

● 如果您想将某个安全组的规则快速应用到另外一个安全组，或者批量修改当前安 全组的规则，可以使用安全组规则的导入/导出功能来实现。