更新时间:2022-12-08 GMT+08:00

创建安全组

安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见 安全组简介

您需要创建两个安全组,一个提供给SAP HANA主备云服务器使用,另外一个提供给SAP S/4HANA主备云服务器使用。

操作步骤

  1. 创建SAP HANA安全组。

    1. 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。

    2. 根据界面提示,创建安全组。
      • 模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板:
        • 自定义:用户自定义安全组规则。
        • 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。
        • 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。
      • 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_hana”
      • 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。

    3. 单击“确定”,完成安全组的创建。
    4. 在刚创建的安全组sg-sap-hana的“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见表1

  2. 创建SAP S/4HANA安全组。

    1. 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。
    2. 根据界面提示,创建SAP S/4HANA安全组。

    3. 在刚创建的安全组sg-sap-s4的“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见表2