文档首页/ 虚拟私有云 VPC/ 用户指南/ 访问控制/ 安全组/ 管理安全组规则/ 修改安全组规则
更新时间:2025-08-01 GMT+08:00
查看PDF
分享

修改安全组规则

操作场景

当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。

当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。

约束与限制

安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时,安全组一律拒绝该流量流入或者流出实例。
  • 在入方向中,表1中的入方向规则,确保安全组内实例的内网网络互通,不建议您修改该安全组规则。
  • 在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您修改了该规则,可能导致安全组内的实例无法访问外部,请您谨慎操作。
    表1 安全组规则说明

    方向

    策略

    类型

    协议端口

    源地址/目的地址

    入方向

    允许

    IPv4

    全部

    源地址:当前安全组

    入方向

    允许

    IPv6

    全部

    源地址:当前安全组

    出方向

    允许

    IPv4

    全部

    目的地址:0.0.0.0/0

    出方向

    允许

    IPv6

    全部

    目的地址:::/0

操作步骤

  1. 进入安全组列表页面
  2. 在安全组列表中,单击目标安全组的名称超链接。

    进入安全组详情页面。

  3. 根据情况,选择“入方向规则”或者“出方向规则”页签。

    进入安全组规则列表页面。

  4. 在安全组规则列表中,单击目标规则所在行的操作列下的“修改”。
  5. 根据界面提示,修改安全组规则信息,并单击“确认”,保存修改。
父主题: 管理安全组规则