默认安全组和规则 默认安全组规则说明如下： 入方向规则：入方向流量受限，只允许安全组内实例互通，拒绝来自安全组外部的所有请求进入实例。 出方向规则：出方向流量放行，允许所有请求从安全组内实例流出。 如图1所示。 图1 默认安全组 默认安全组名称为default，默认安全组和您创建的自定义安全组均不收取费用。

查看更多 →

默认安全组和规则 系统会为每个用户默认创建一个安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云 服务器 无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示： 表1 默认安全组规则 规则方向 策略

查看更多 →

向规则允许所有流量从实例流出，因此E CS -A可以访问公网。 图1 安全组架构图 您可以免费使用安全组资源，当前不收取任何费用。 安全组规则 安全组中包括入方向规则和出方向规则，用来控制安全组内实例的入方向和出方向的网络流量。 入方向规则：控制外部请求访问安全组内的实例，即流量流入实例。

查看更多 →

针对全部IPv6协议，允许所有流量从安全组内实例流出，即实例可访问外部任意IP和端口。 默认安全组应用示例 如图2所示，VPC-X内有三个子网，其中子网Subnet-A和Subnet-B中的ECS均关联默认安全组，默认安全组仅确保安全组内实例互通，默认拒绝所有外部请求进入实例。ECS

查看更多 →

安全组规则 创建安全组规则 查询安全组规则列表 查询安全组规则 删除安全组规则 批量创建安全组规则 父主题： API V3

查看更多 →

vpc:securityGroupRules:update √ √ 父主题： 权限和授权项

查看更多 →

的地址。 取值范围：IP地址，或者cidr格式 约束：和remote_group_id，remote_address_group_id互斥。 remote_group_id String 功能说明：对端安全组id。 约束：和remote_ip_prefix，remote_address_group_id互斥。

查看更多 →

删除安全组规则 功能介绍 删除安全组规则。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v1/{project_id}/security-group-rules/{security_group_rule_id} 参数说明请参见表1。 表1 参数说明

查看更多 →

安全组规则生效的方向添加规则，相关参数说明如表1所示。 安全组规则生效的方向包括入方向和出方向：入方向指从外表进入安全组的流量，出方向指从安全组内出去的流量。 表1 参数说明 参数 说明 优先级 安全组规则优先级。 优先级可选范围为1-100，默认值为1，即最高优先级。优先级数字越小，规则优先级级别越高。

查看更多 →

设置安全组规则 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用DDS实例之前，您需要设置相应的安全组规则，开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时，设置安全组规则分为如下两种情况：

查看更多 →

弹性云服务器和云数据库RDS实例提供访问策略。 使用限制 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和云数据库RDS实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库RDS实例加入该安全组后，即受到这些访问规则的保护。

查看更多 →

设置安全组规则 为了保障数据库的安全性和稳定性，在使用云数据库RDS实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。本节介绍如何为RDS实例设置相应的入方向规则。 背景信息 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。

查看更多 →

在管理控制台左上角单击，选择区域和项目。 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏，选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表中，单击目标安全组的名称超链接。 进入安全组详情页面。 根据情况，选择“入方向规则”或者“出方向规则”页签。

查看更多 →

P网段和IP地址，此处建议您使用IP地址组简化管理。 如果没有可用的IP地址组，请您参见创建IP地址组进行创建。 IP地址： 192.168.52.0/24,10.0.0.0/24 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。

查看更多 →

设置安全组规则 为了保障数据库的安全性和稳定性，在使用云数据库RDS实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。本节介绍如何为RDS实例设置相应的入方向规则。 背景信息 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和云数据库RDS实例提供访问策略。

查看更多 →

描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过64个字符，且不能包含“<”和“>”。 - 在出方向规则页签，单击“添加”，添加出方向规则。 单击“+”可以依次增加多条出方向规则。 单击规则所在行的“复制”可以根据需要修改安全组规则，然后快速生成一条新的安全组规则。 表2

查看更多 →

优先级可选择范围为1-100，默认值为1，即最高优先级。优先级数字越小，规则优先级别越高。 策略 安全组规则策略。 优先级相同的情况下，拒绝策略优先于允许策略。 类型 IPv4或者IPv6。 协议 网络协议。目前支持“全部”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 端口/范围

查看更多 →

port_range_min Integer 最小端口，当协议类型为ICMP时，该值表示ICMP的type。 protocol为tcp和udp时，port_range_max和port_range_min必须同时输入，且port_range_max应大于等于port_range_min。 protocol为icmp时，指定ICMP

查看更多 →

删除安全组规则 功能介绍 删除安全组规则。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2.0/security-group-rules/{security_group_rule_id} 请求参数 无。 响应参数 无。 请求示例 DELETE

查看更多 →

设置安全组规则 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用DDS实例之前，您需要设置安全组规则，开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时，设置安全组规则分为如下两种情况：

查看更多 →

设置安全组规则 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和DDS实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用DDS实例之前，您需要设置安全组规则，开通需访问数据库的IP地址和端口。 通过内网连接DDS实例时，设置安全组规则分为如下两种情况：

查看更多 →