创建安全组-凯发k8国际娱乐官网入口
操作场景
安全组实际是网络流量访问策略,通过访问策略可以控制流量入方向规则和出方向规则,通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。
安全组模板说明
模板名称 |
规则类别 |
类型和协议端口 |
源地址/目的地址 |
规则用途 |
模板适用场景 |
---|---|---|---|---|---|
通用web服务器 |
入方向规则 |
tcp: 22 (ipv4) |
0.0.0.0/0 |
针对tcp(ipv4)协议,允许外部所有ip访问安全组内云服务器的ssh(22)端口,用于远程登录linux云服务器。 |
|
tcp: 3389 (ipv4) |
0.0.0.0/0 |
针对tcp(ipv4)协议,允许外部所有ip访问安全组内云服务器的rdp(3389)端口,用于远程登录windows云服务器。 |
|||
tcp: 80 (ipv4) |
0.0.0.0/0 |
针对tcp(ipv4)协议,允许外部所有ip访问安全组内云服务器的http(80)端口,用于通过http协议访问网站。 |
|||
tcp: 443 (ipv4) |
0.0.0.0/0 |
针对tcp(ipv4)协议,允许外部所有ip访问安全组内云服务器的https(443)端口,用于通过https协议访问网站。 |
|||
icmp: 全部 (ipv4) |
0.0.0.0/0 |
针对icmp(ipv4)协议,允许外部所有ip访问安全组内云服务器的所有端口,用于通过ping命令测试云服务器的网络连通性。 |
|||
全部 (ipv4) 全部 (ipv6) |
sg-xxx |
针对全部协议,允许本安全组内云服务器的请求进入,即该条规则确保安全组内的云服务器网络互通。 |
|||
出方向规则 |
全部 (ipv4) 全部 (ipv6) |
0.0.0.0/0 ::/0 |
针对全部协议,允许安全组内的云服务器可访问外部ip的所有端口。 |
||
开放全部端口 |
入方向规则 |
全部 (ipv4) 全部 (ipv6) |
sg-xxx |
针对全部协议,允许本安全组内云服务器的请求进入,即该条规则确保安全组内的云服务器网络互通。 |
开放安全组内云服务器所有端口,此操作存在一定安全风险,请您谨慎选择。 |
全部 (ipv4) 全部 (ipv6) |
0.0.0.0/0 ::/0 |
针对全部协议,允许外部所有ip访问安全组内云服务器的所有端口。 |
|||
出方向规则 |
全部 (ipv4) 全部 (ipv6) |
0.0.0.0/0 ::/0 |
针对全部协议,允许安全组内的云服务器可访问外部ip的所有端口。 |
||
快速添加规则 |
入方向规则 |
全部 (ipv4) 全部 (ipv6) |
sg-xxx |
针对全部协议,允许本安全组内云服务器的请求进入,即该条规则确保安全组内的云服务器网络互通。 |
您可以勾选常见协议端口,在入方向快速添加规则放通对应的协议及端口。 若您未勾选任何协议端口,则不会放通任何端口。请在安全组创建完成后,参考自行添加所需的规则。 |
自定义选择的端口和协议 |
0.0.0.0/0 |
针对tcp或者icmp协议,允许外部所有ip访问安全组内云服务器的指定端口,用于实现不同的用途。 |
|||
出方向规则 |
全部 (ipv4) 全部 (ipv6) |
0.0.0.0/0 ::/0 |
针对全部协议,允许安全组内的云服务器可访问外部ip的所有端口。 |
约束与限制
如果您未创建任何安全组,那么在首次创建需要使用安全组的实例时(比如弹性云服务器),系统会自动为您创建一个默认安全组并关联至该实例。
默认安全组名称为default,详细说明请参见。
操作步骤
- 进入。
- 在安全组列表右上方,单击“创建安全组”。
进入“创建安全组”页面。
- 根据界面提示,设置安全组参数。
图1 创建安全组
表2 参数说明 参数
参数说明
取值样例
名称
必选参数。
安全组的名称。
安全组的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。
说明:安全组名称创建后可以修改,建议不要重名。
sg-ab
企业项目
必选参数。
创建安全组时,可以将安全组加入已启用的企业项目。
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见。
default
模板
必选参数。
创建安全组的时候,系统为您提供了几种常见的安全组模板。安全组模板中预先配置了入方向规则和出方向规则,您可以根据业务选择所需的模板,快速完成安全组的创建。
安全组模板的详细说明如表1所示。
通用web服务器
描述
可选参数。
安全组的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-
- 安全组参数设置完成后,可以在创建页面下方查看模板的入方向和出方向规则,确认无误后,单击“确定”。
相关操作
- 如果安全组模板内置的规则无法满足您的使用要求,那么安全组创建完成后,您可以在安全组内添加或者修改安全组规则,具体操作请参见。
- 为了保护云服务器的网络安全,每台云服务器至少加入一个安全组,您可以根据业务需要,将云服务器加入一个或多个安全组,体操作请参见。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨