更新时间:2024-12-16 GMT+08:00

修改安全组规则

操作场景

当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。

当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。

约束与限制

安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时,安全组一律拒绝该流量流入或者流出实例。
  • 在入方向中,表1中的入方向规则,确保安全组内实例的内网网络互通,不建议您修改该安全组规则。
  • 在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您修改了该规则,可能导致安全组内的实例无法访问外部,请您谨慎操作。
    表1 安全组规则说明

    方向

    策略

    类型

    协议端口

    源地址/目的地址

    入方向

    允许

    IPv4

    全部

    源地址:当前安全组

    入方向

    允许

    IPv6

    全部

    源地址:当前安全组

    出方向

    允许

    IPv4

    全部

    目的地址:0.0.0.0/0

    出方向

    允许

    IPv6

    全部

    目的地址:::/0

操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域和项目。
  3. 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。

    进入虚拟私有云列表页面。

  4. 在左侧导航栏,选择“访问控制 > 安全组”。

    进入安全组列表页面。

  5. 在安全组列表中,单击目标安全组的名称超链接。

    进入安全组详情页面。

  6. 根据情况,选择“入方向规则”或者“出方向规则”页签。

    进入安全组规则列表页面。

  7. 在安全组规则列表中,单击目标规则所在行的操作列下的“修改”。
  8. 根据界面提示,修改安全组规则信息,并单击“确认”,保存修改。