配置安全组规则

操作场景

安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当X实例加入该安全组后，即受到这些访问规则的保护。

• 入方向：入方向规则放通入方向网络流量，指从外部访问安全组规则下的X实例。
• 出方向：出方向规则放通出方向网络流量。指安全组规则下的X实例访问安全组外的实例。

操作步骤

1. 登录Flexus云服务器X实例控制台，单击左上角的选择区域和项目。
2. 在云服务器列表，单击待变更安全组规则的云服务器名称。

   系统跳转至该云服务器详情页面。

3. 在服务器详情页面，选择“安全组”页签，查看安全组规则。
4. 单击“配置规则”。

   系统自动跳转至安全组规则配置页面。

   

5. 在“入方向规则”页签，单击“添加规则”。

   弹出“添加入方向规则”对话框。

6. 根据界面提示，设置入方向规则参数。

   单击“+”按钮，可以依次增加多条入方向规则。参数说明详见添加安全组规则。

   图1 添加入方向规则
   
7. 在“出方向规则”页签，单击“添加规则”。

   弹出“添加出方向规则”页签。

8. 根据界面提示，设置出方向规则参数。

   单击“+”按钮，可以依次增加多条出方向规则。参数说明详见添加安全组规则。

9. 单击“确定”，完成安全组规则配置。

结果验证

安全组规则配置完成后，需要验证对应的规则是否生效。假设您在云服务器上部署了网站，希望用户能通过HTTP（80端口）访问到您的网站，您添加了一条入方向规则，如表1所示。

Linux系统X实例云服务器

Linux系统X实例上验证该安全组规则是否生效的步骤如下所示。

1. 登录X实例。
2. 运行如下命令查看TCP 80端口是否被监听。

   netstat -an | grep 80

   如果返回结果如图2所示，说明TCP 80端口已开通。

   图2 Linux TCP 80端口验证结果
   
3. 在浏览器地址栏里输入“http://X实例的弹性公网IP地址”。

   如果访问成功，说明安全组规则已经生效。

删除常用安全组规则的影响

在“入方向规则”和“出方向规则”页签，您也可以对已有的规则进行修改、复制或删除。

删除安全组规则会导致部分功能无法使用：

• 删除TCP（20-21）规则会导致无法通过FTP协议向云服务器上传或下载文件。
• 删除ICMP规则会导致使用Ping程序测试云服务器无法连通。
• 删除TCP（443）规则会导致无法使用HTTPS协议访问网站。
• 删除TCP（80）规则会导致无法使用HTTP协议访问网站。
• 删除TCP（22）规则会导致无法通过SSH协议远程连接到Linux操作系统云服务器。
• 删除TCP（3389）规则会导致无法通过RDP协议远程连接Windows操作系统云服务器。