步骤5:添加安全组规则
操作场景
安全组实际是网络流量访问策略,通过访问策略可以控制流量入方向规则和出方向规则,通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。
如果实例关联的安全组策略无法满足使用需求,比如需要开放某个TCP端口,您可以参考以下操作,通过在入方向规则添加端口,从而打开指定的TCP端口。
操作步骤
- 登录管理控制台。
- 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
进入虚拟私有云列表页面。
- 在左侧导航栏,选择“访问控制 > 安全组”。
- 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。
- 在“入方向规则”页签,单击“添加规则”。
- 根据界面提示,设置入方向规则参数。
表1 入方向规则参数说明 参数
说明
取值样例
类型
源地址支持的IP地址类型,如下:- IPv4
- IPv6
IPv4
协议端口
安全组规则中用来匹配流量的网络协议类型。
目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。
TCP
安全组规则中用来匹配流量的目的端口,取值范围为:1~65535。
在入方向规则中,表示外部访问安全组内实例的指定端口。
22或22-30
源地址
源地址可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。- IP地址:
- 单个IP地址:比如192.168.10.10/32(IPv4地址)、2002:50::44/128(IPv6地址)
- 默认IP地址:默认IP地址可以匹配任意IP地址,比如0.0.0.0/0(IPv4地址)、::/0(IPv6地址)
- IP网段:比如192.168.1.0/24(IPv4地址段)、2407:c080:802:469::/64(IPv6地址段)
若源地址为安全组,则选定安全组内的云服务器都遵从当前所创建的规则。
0.0.0.0/0
描述
安全组规则的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-
- 入方向规则设置完成后,单击“确定”。
- 在“出方向规则”页签,单击“添加规则”。
- 根据界面提示,设置出方向规则参数。
表2 出方向规则参数说明 参数
说明
取值样例
类型
目的地址支持的IP地址类型,如下:- IPv4
- IPv6
IPv4
协议端口
安全组规则中用来匹配流量的网络协议类型。
目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。
TCP
安全组规则中用来匹配流量的目的端口,取值范围为:1~65535。
在出方向规则中,表示安全组内实例访问外部的指定端口。
22或22-30
目的地址
目的地址可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。
- IP地址:
- 单个IP地址:比如192.168.10.10/32(IPv4地址)、2002:50::44/128(IPv6地址)
- 默认IP地址:默认IP地址可以匹配任意IP地址,比如0.0.0.0/0(IPv4地址)、::/0(IPv6地址)
- IP网段:比如192.168.1.0/24(IPv4地址段)、2407:c080:802:469::/64(IPv6地址段)
0.0.0.0/0
描述
安全组规则的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-
- 出方向规则设置完成后,单击“确定”。