步骤3：创建安全组

操作场景

安全组实际是网络流量访问策略，由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则，用来控制流入/流出安全组内实例（如ECS）的流量。

您在创建实例时（如ECS），必须将实例加入一个安全组，如果此前您还未创建任何安全组，那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全组，您还可以参考以下操作创建自定义安全组并配置安全组规则实现特定业务访问需求。

操作步骤

1. 登录管理控制台。
2. 在管理控制台左上角单击，选择区域和项目。
3. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。

   进入虚拟私有云列表页面。

4. 在左侧导航栏，选择“访问控制 > 安全组”。

   进入安全组列表页面。

5. 在安全组列表右上方，单击“创建安全组”。

   进入“创建安全组”页面。

6. 根据界面提示，设置安全组参数。
   图1 创建安全组
   

   表1 参数说明

   参数	参数说明	取值样例
   名称	必选参数。 安全组的名称。 安全组的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成，且不能有空格，长度不能大于64个字符。 说明： 安全组名称创建后可以修改，建议不要重名。	sg-AB
   企业项目	必选参数。 创建安全组时，可以将安全组加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 关于创建和管理企业项目的详情，请参见《企业管理用户指南》。	default
   模板	必选参数。 创建安全组的时候，系统为您提供了几种常见的安全组模板。安全组模板中预先配置了入方向规则和出方向规则，您可以根据业务选择所需的模板，快速完成安全组的创建。 安全组模板的详细说明如表1所示。	通用Web服务器
   描述	可选参数。 安全组的描述信息。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。	-

7. 安全组参数设置完成后，可以在创建页面下方查看模板的入方向和出方向规则，确认无误后，单击“确定”。