文档首页/ 弹性公网IP EIP/ 用户指南(阿布扎比区域) / 快速入门/ 步骤4:创建安全组
更新时间:2024-04-18 GMT+08:00
查看PDF
分享

步骤4:创建安全组

操作场景

安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。

您在创建实例时(如ECS),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全组,您还可以参考以下操作创建自定义安全组并配置安全组规则实现特定业务访问需求。

安全组模板说明

创建安全组的时候,系统为您提供了几种常见的安全组模板。安全组模板中预先配置了入方向规则和出方向规则,您可以根据业务选择所需的模板,快速完成安全组的创建。安全组模板的详细说明如表1所示。
表1 安全组模板说明

模板名称

规则类别

类型和协议端口

源地址/目的地址

规则用途

模板适用场景

通用Web服务器

入方向规则

TCP: 22 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的SSH(22)端口,用于远程登录Linux云服务器。
  • 远程登录云服务器
  • 在云服务器内使用ping命令测试网络连通性
  • 云服务器用作Web服务器对外提供网站访问服务

TCP: 3389 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的RDP(3389)端口,用于远程登录Windows云服务器。

TCP: 80 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的HTTP(80)端口,用于通过HTTP协议访问网站。

TCP: 443 (IPv4)

0.0.0.0/0

针对TCP(IPv4)协议,允许外部所有IP访问安全组内云服务器的HTTPS(443)端口,用于通过HTTPS协议访问网站。

ICMP: 全部 (IPv4)

0.0.0.0/0

针对ICMP(IPv4)协议,允许外部所有IP访问安全组内云服务器的所有端口,用于通过ping命令测试云服务器的网络连通性。

全部 (IPv4)

全部 (IPv6)

sg-xxx

针对全部协议,允许本安全组内云服务器的请求进入,即该条规则确保安全组内的云服务器网络互通。

出方向规则

全部 (IPv4)

全部 (IPv6)

0.0.0.0/0

::/0

针对全部协议,允许安全组内的云服务器可访问外部IP的所有端口。

开放全部端口

入方向规则

全部 (IPv4)

全部 (IPv6)

sg-xxx

针对全部协议,允许本安全组内云服务器的请求进入,即该条规则确保安全组内的云服务器网络互通。

开放安全组内云服务器所有端口,此操作存在一定安全风险,请您谨慎选择。

全部 (IPv4)

全部 (IPv6)

0.0.0.0/0

::/0

针对全部协议,允许外部所有IP访问安全组内云服务器的所有端口。

出方向规则

全部 (IPv4)

全部 (IPv6)

0.0.0.0/0

::/0

针对全部协议,允许安全组内的云服务器可访问外部IP的所有端口。

快速添加规则

入方向规则

全部 (IPv4)

全部 (IPv6)

sg-xxx

针对全部协议,允许本安全组内云服务器的请求进入,即该条规则确保安全组内的云服务器网络互通。

您可以勾选常见协议端口,在入方向快速添加规则放通对应的协议及端口。

自定义选择的端口和协议

0.0.0.0/0

针对TCP或者ICMP协议,允许外部所有IP访问安全组内云服务器的指定端口,用于实现不同的用途。

出方向规则

全部 (IPv4)

全部 (IPv6)

0.0.0.0/0

::/0

针对全部协议,允允许安全组内的云服务器可访问外部任意IP和端口。

操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域和项目。
  3. 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。

    进入虚拟私有云列表页面。

  4. 在左侧导航栏,选择“访问控制 > 安全组”。

    进入安全组列表页面。

  5. 在安全组列表右上方,单击“创建安全组”。

    进入“创建安全组”页面。

  6. 根据界面提示,设置安全组参数。
    图1 创建安全组
    表2 参数说明

    参数

    参数说明

    取值样例

    名称

    必选参数。

    安全组的名称。

    安全组的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。

    说明:

    安全组名称创建后可以修改,建议不要重名。

    sg-AB

    企业项目

    必选参数。

    创建安全组时,可以将安全组加入已启用的企业项目。

    企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

    关于创建和管理企业项目的详情,请参见《企业管理用户指南》。

    default

    模板

    必选参数。

    创建安全组的时候,系统为您提供了几种常见的安全组模板。安全组模板中预先配置了入方向规则和出方向规则,您可以根据业务选择所需的模板,快速完成安全组的创建。

    通用Web服务器

    描述

    可选参数。

    安全组的描述信息。

    描述信息内容不能超过255个字符,且不能包含“<”和“>”。

    -
  7. 安全组参数设置完成后,可以在创建页面下方查看模板的入方向和出方向规则,确认无误后,单击“确定”。
父主题: 快速入门