更新时间:2024-04-15 GMT+08:00
步骤5:添加安全组规则
操作场景
安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。
在安全组内添加安全组规则
- 登录管理控制台。
- 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
进入虚拟私有云列表页面。
- 在左侧导航栏,选择“访问控制 > 安全组”。
- 在安全组列表中,单击目标安全组所在行的操作列下的“配置规则”。
- 在“入方向规则”页签,单击“添加规则”。
- 根据界面提示,设置入方向规则参数。
表1 入方向规则参数说明 参数
说明
取值样例
协议端口
安全组规则中用来匹配流量的网络协议类型,目前支持TCP、UDP、ICMP和GRE协议。
TCP
安全组规则中用来匹配流量的目的端口,取值范围为:1~65535。
在入方向规则中,表示外部访问安全组内实例的指定端口。
22或22-30
源地址
源地址可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。- IPv4地址:xxx.xxx.xxx.xxx/32
- 子网:xxx.xxx.xxx.0/24
- 任意地址:0.0.0.0/0
若源地址为安全组,则选定安全组内的云服务器都遵从当前所创建的规则。
0.0.0.0/0
描述
安全组规则的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-
- 入方向规则设置完成后,单击“确定”。
- 在“出方向规则”页签,单击“添加规则”。
- 根据界面提示,设置出方向规则参数。
- 出方向规则设置完成后,单击“确定”。
父主题: 快速入门