更新时间:2024-04-11 GMT+08:00

步骤3:创建安全组

操作场景

安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。

操作步骤

  1. 登录管理控制台。
  2. 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。

    进入虚拟私有云列表页面。

  3. 在左侧导航栏,选择“访问控制 > 安全组”。

    进入安全组列表页面。

  4. 在安全组列表右上方,单击“创建安全组”。

    进入“创建安全组”页面。

  5. 根据界面提示,设置安全组参数。
    表1 参数说明

    参数

    参数说明

    取值样例

    名称

    必选参数。

    安全组的名称。

    安全组的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。

    说明:

    安全组名称创建后可以修改,建议不要重名。

    sg-AB

    企业项目

    必选参数。

    创建安全组时,可以将安全组加入已启用的企业项目。

    企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

    关于创建和管理企业项目的详情,请参见《企业管理用户指南》。

    default

    模板

    必选参数。

    模板自带安全组规则,方便您快速创建安全组。提供如下几种模板:

    • 自定义:用户自定义安全组规则。
    • 通用Web服务器:默认会配置放通22、3389、80、443端口和ICMP协议。
    • 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。

    通用Web服务器

    描述

    可选参数。

    安全组的描述信息。

    描述信息内容不能超过255个字符,且不能包含“<”和“>”。

    -

  6. 安全组参数设置完成后,可以在创建页面下方查看模板的入方向和出方向规则,确认无误后,单击“确定”。