文档首页/ 弹性公网IP EIP/ 用户指南(阿布扎比区域) / 快速入门/ 步骤4:创建安全组
更新时间:2025-11-05 GMT+08:00
查看PDF
分享

步骤4:创建安全组

操作场景

安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成,用来控制流入/流出安全组内实例(如ECS)的流量。常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口、以及配置实例的特定访问权限等。

您在创建实例时(如ECS),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全组,您还可以参考以下操作创建自定义安全组并配置安全组规则实现特定业务访问需求。

安全组模板说明

创建安全组的时候,系统为您提供了几种常见的安全组模板。安全组模板中预先配置了入方向规则和出方向规则,您可以根据业务选择所需的模板,快速完成安全组的创建。安全组模板的详细说明如表1所示。

表1 安全组规则说明

模板名称

方向

类型和协议端口

源地址/目的地址

规则说明

适用场景

通用Web服务器

入方向规则

TCP: 22 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的SSH(22)端口,用于远程登录Linux实例。
  • 外部远程登录安全组内实例(如ECS)
  • 外部使用ping命令验证安全组内实例的网络连通性
  • 安全组内实例用作Web服务器对外提供网站访问服务

TCP: 3389 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的RDP(3389)端口,用于远程登录Windows实例。

TCP: 80 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的HTTP(80)端口,用于通过HTTP协议访问网站。

TCP: 443 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内实例的HTTPS(443)端口,用于通过HTTPS协议访问网站。

ICMP: 全部 (IPv4)

0.0.0.0/0

针对ICMP(IPv4)协议,允许外部所有IP访问安全组内实例的所有端口,用于外部使用ping命令验证安全组内实例的网络连通性。

全部 (IPv4)

全部 (IPv6)

当前安全组

针对全部协议,允许安全组内实例通过内网网络相互通信。

出方向规则

全部 (IPv4)

全部 (IPv6)

0.0.0.0/0

::/0

针对全部协议,允许所有流量从安全组内实例流出,用于访问外部。

开放全部端口

入方向规则

全部 (IPv4)

全部 (IPv6)

当前安全组

针对全部协议,允许安全组内实例通过内网网络相互通信。

开放全部端口即允许任意流量出入安全组内的实例,此操作存在一定安全风险,请您谨慎选择。

全部 (IPv4)

全部 (IPv6)

0.0.0.0/0

::/0

针对全部协议,允许外部所有IP访问安全组内实例的所有端口,即任意流量可流入安全组内实例。

出方向规则

全部 (IPv4)

全部 (IPv6)

0.0.0.0/0

::/0

针对全部协议,允许所有流量从安全组内实例流出,用于访问外部。

快速添加

入方向规则

全部 (IPv4)

全部 (IPv6)

当前安全组

针对全部协议,允许安全组内实例通过内网网络相互通信。

您可以勾选常见协议端口,在入方向快速添加规则放通对应的协议及端口。

自定义选择的端口和协议

0.0.0.0/0

针对TCP或者ICMP协议,允许外部所有IP访问安全组内云服务器的指定端口,用于实现不同的用途。

出方向规则

全部 (IPv4)

全部 (IPv6)

0.0.0.0/0

::/0

针对全部协议,允许所有流量从安全组内实例流出,用于访问外部。

操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域和项目。
  3. 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。

    进入虚拟私有云列表页面。

  4. 在左侧导航栏,选择“访问控制 > 安全组”。

    进入安全组列表页面。

  5. 在安全组列表右上方,单击“创建安全组”。

    进入“创建安全组”页面。

  6. 根据界面提示,设置安全组参数。
    图1 创建安全组
    表2 参数说明

    参数

    参数说明

    取值样例

    名称

    必选参数。

    安全组的名称。

    安全组的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。

    说明:

    安全组名称创建后可以修改,建议不要重名。

    sg-AB

    企业项目

    必选参数。

    创建安全组时,可以将安全组加入已启用的企业项目。

    企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

    关于创建和管理企业项目的详情,请参见《企业管理用户指南》。

    default

    模板

    必选参数。

    创建安全组的时候,系统为您提供了几种常见的安全组模板。安全组模板中预先配置了入方向规则和出方向规则,您可以根据业务选择所需的模板,快速完成安全组的创建。

    通用Web服务器

    描述

    可选参数。

    安全组的描述信息。

    描述信息内容不能超过255个字符,且不能包含“<”和“>”。

    -
  7. 安全组参数设置完成后,可以在创建页面下方查看模板的入方向和出方向规则,确认无误后,单击“确定”。
父主题: 快速入门