更新时间:2022-08-08 GMT+08:00
步骤5:添加安全组规则
操作场景
安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。
- 入方向:指从外部访问安全组规则下的实例。
- 出方向:指安全组规则下的实例访问安全组外的实例。
操作步骤
- 在左侧导航树选择“访问控制 > 安全组”。
- 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。
- 在入方向规则页签,单击“添加规则”,添加入方向规则。
表1 入方向参数说明 参数
说明
取值样例
协议端口
网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。
Custom TC
端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。
22或22-30
类型
IP地址类型。- IPv4
- IPv6
IPv4
源地址
源地址:可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如:- 单个IP地址:192.168.10.10/32(IPv4地址);2002:50::44/127(IPv6地址)
- IP地址段:192.168.1.0/24(IPv4地址段);2407:c080:802:469::/64(IPv6地址段)
- 所有IP地址:0.0.0.0/0(IPv4任意地址);::/0(IPv6任意地址)
- 安全组:sg-abc
0.0.0.0/0
描述
安全组规则的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-
- 在出方向规则页签,单击“添加规则”,添加出方向规则。
表2 出方向参数说明 参数
说明
取值样例
协议端口
网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。
Custom TCP
端口:允许弹性云服务器访问远端地址的指定端口,取值范围为:1~65535。
22或22-30
类型
IP地址类型。- IPv4
- IPv6
IPv4
目的地址
目的地址:可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。例如:- 单个IP地址:192.168.10.10/32(IPv4地址);2002:50::44/127(IPv6地址)
- IP地址段:192.168.1.0/24(IPv4地址段);2407:c080:802:469::/64(IPv6地址段)
- 所有IP地址:0.0.0.0/0(IPv4任意地址);::/0(IPv6任意地址)
- 安全组:sg-abc
更多IP地址组信息,请参见《虚拟私有云用户指南》。
0.0.0.0/0
描述
安全组规则的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-
- 单击“确定”。
父主题: 快速入门
