操作场景
当安全组规则设置不满足需求时,您可以参考以下操作修改安全组中的规则,保证云服务器等实例的网络安全。您可以修改安全组规则的端口号、协议、IP地址等。
当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。
约束与限制
安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时,安全组一律拒绝该流量流入或者流出实例。
- 在入方向中,表1中的入方向规则,确保安全组内实例的内网网络互通,不建议您修改该安全组规则。
- 在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您修改了该规则,可能导致安全组内的实例无法访问外部,请您谨慎操作。
表1 安全组规则说明
方向 |
策略 |
类型 |
协议端口 |
源地址/目的地址 |
入方向 |
允许 |
IPv4 |
全部 |
源地址:当前安全组 |
入方向 |
允许 |
IPv6 |
全部 |
源地址:当前安全组 |
出方向 |
允许 |
IPv4 |
全部 |
目的地址:0.0.0.0/0 |
出方向 |
允许 |
IPv6 |
全部 |
目的地址:::/0 |
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击,选择区域和项目。
- 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。
进入虚拟私有云列表页面。
- 在左侧导航栏,选择“访问控制 > 安全组”。
进入安全组列表页面。
- 在安全组列表中,单击目标安全组的名称超链接。
进入安全组详情页面。
- 根据情况,选择“入方向规则”或者“出方向规则”页签。
进入安全组规则列表页面。
- 在安全组规则列表中,单击目标规则所在行的操作列下的“修改”。
- 根据界面提示,修改安全组规则信息,并单击“确认”,保存修改。