凯发k8国际娱乐官网入口-k8凯发> 虚拟私有云 vpc> > > > 创建安全组
更新时间:2023-12-18 gmt 08:00

创建安全组-凯发k8国际娱乐官网入口

操作场景

安全组实际是网络流量访问策略,通过访问策略可以控制流量入方向规则和出方向规则,通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。

安全组模板说明

创建安全组的时候,系统为您提供了几种常见的安全组模板。安全组模板中预先配置了入方向规则和出方向规则,您可以根据业务选择所需的模板,快速完成安全组的创建。安全组模板的详细说明如表1所示。
表1 安全组模板说明

模板名称

规则类别

类型和协议端口

源地址/目的地址

规则用途

模板适用场景

通用web服务器

入方向规则

tcp: 22 (ipv4)

0.0.0.0/0

针对tcp(ipv4)协议,允许外部所有ip访问安全组内云服务器的ssh(22)端口,用于远程登录linux云服务器。
  • 远程登录云服务器
  • 在云服务器内使用ping命令测试网络连通性
  • 云服务器用作web服务器对外提供网站访问服务

tcp: 3389 (ipv4)

0.0.0.0/0

针对tcp(ipv4)协议,允许外部所有ip访问安全组内云服务器的rdp(3389)端口,用于远程登录windows云服务器。

tcp: 80 (ipv4)

0.0.0.0/0

针对tcp(ipv4)协议,允许外部所有ip访问安全组内云服务器的http(80)端口,用于通过http协议访问网站。

tcp: 443 (ipv4)

0.0.0.0/0

针对tcp(ipv4)协议,允许外部所有ip访问安全组内云服务器的https(443)端口,用于通过https协议访问网站。

icmp: 全部 (ipv4)

0.0.0.0/0

针对icmp(ipv4)协议,允许外部所有ip访问安全组内云服务器的所有端口,用于通过ping命令测试云服务器的网络连通性。

全部 (ipv4)

全部 (ipv6)

sg-xxx

针对全部协议,允许本安全组内云服务器的请求进入,即该条规则确保安全组内的云服务器网络互通。

出方向规则

全部 (ipv4)

全部 (ipv6)

0.0.0.0/0

::/0

针对全部协议,允许安全组内的云服务器可访问外部ip的所有端口。

开放全部端口

入方向规则

全部 (ipv4)

全部 (ipv6)

sg-xxx

针对全部协议,允许本安全组内云服务器的请求进入,即该条规则确保安全组内的云服务器网络互通。

开放安全组内云服务器所有端口,此操作存在一定安全风险,请您谨慎选择。

全部 (ipv4)

全部 (ipv6)

0.0.0.0/0

::/0

针对全部协议,允许外部所有ip访问安全组内云服务器的所有端口。

出方向规则

全部 (ipv4)

全部 (ipv6)

0.0.0.0/0

::/0

针对全部协议,允许安全组内的云服务器可访问外部ip的所有端口。

快速添加规则

入方向规则

全部 (ipv4)

全部 (ipv6)

sg-xxx

针对全部协议,允许本安全组内云服务器的请求进入,即该条规则确保安全组内的云服务器网络互通。

您可以勾选常见协议端口,在入方向快速添加规则放通对应的协议及端口。

若您未勾选任何协议端口,则不会放通任何端口。请在安全组创建完成后,参考自行添加所需的规则。

自定义选择的端口和协议

0.0.0.0/0

针对tcp或者icmp协议,允许外部所有ip访问安全组内云服务器的指定端口,用于实现不同的用途。

出方向规则

全部 (ipv4)

全部 (ipv6)

0.0.0.0/0

::/0

针对全部协议,允许安全组内的云服务器可访问外部ip的所有端口。

约束与限制

如果您未创建任何安全组,那么在首次创建需要使用安全组的实例时(比如弹性云服务器),系统会自动为您创建一个默认安全组并关联至该实例。

默认安全组名称为default,详细说明请参见。

操作步骤

  1. 进入。
  2. 在安全组列表右上方,单击“创建安全组”。

    进入“创建安全组”页面。

  3. 根据界面提示,设置安全组参数。
    图1 创建安全组
    表2 参数说明

    参数

    参数说明

    取值样例

    名称

    必选参数。

    安全组的名称。

    安全组的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。

    说明:

    安全组名称创建后可以修改,建议不要重名。

    sg-ab

    企业项目

    必选参数。

    创建安全组时,可以将安全组加入已启用的企业项目。

    企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

    关于创建和管理企业项目的详情,请参见。

    default

    模板

    必选参数。

    创建安全组的时候,系统为您提供了几种常见的安全组模板。安全组模板中预先配置了入方向规则和出方向规则,您可以根据业务选择所需的模板,快速完成安全组的创建。

    安全组模板的详细说明如表1所示。

    通用web服务器

    描述

    可选参数。

    安全组的描述信息,非必填项。

    描述信息内容不能超过255个字符,且不能包含“<”和“>”。

    -
  4. 安全组参数设置完成后,可以在创建页面下方查看模板的入方向和出方向规则,确认无误后,单击“确定”。

相关操作

  • 如果安全组模板内置的规则无法满足您的使用要求,那么安全组创建完成后,您可以在安全组内添加或者修改安全组规则,具体操作请参见。
  • 为了保护云服务器的网络安全,每台云服务器至少加入一个安全组,您可以根据业务需要,将云服务器加入一个或多个安全组,体操作请参见。
父主题:
分享:
网站地图