默认安全组和规则 系统会为每个用户默认创建一个安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的 云服务器 无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示： 表1 默认安全组规则 规则方向 策略

查看更多 →

说明 id String 安全组规则id。 使用说明：查询安全组规则非必选。 description String 安全组规则描述。 security_group_id String 所属安全组id。 remote_group_id String 所属安全组的对端id。 direction

查看更多 →

设置 GaussDB 安全组规则：为GaussDB所在安全组配置相应的入方向规则。 设置E CS 安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 通过弹

查看更多 →

参见配置安全组规则。 安全组的限制 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 为了更好的网络性能，一个云 服务器 或辅助网卡建议您选择不多于5个安全组。 安全组添加实例时，一次最多可添加20个实例。 一个安全组最多允许关联1000个实例。

查看更多 →

管理安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 父主题： Flexus L实例 及X实例

查看更多 →

路由表由一系列路由规则组成，用于控制虚拟私有云内子网的出流量走向。创建虚拟私有云时，系统会自动为生成一个默认路由表，同时可以为子网自定义路由表。 图11 配置路由表1 图12 配置路由表2 配置安全组规则 通过安全组规则对 弹性云服务器 进行防护。 图13 配置安全组规则1 图14 配置安全组规则2

查看更多 →

方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 通过弹性公网IP访问RDS实例时，需要为RDS所在安全组配置相应的入方向规则。

查看更多 →

无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 通过弹性公网IP访问GaussDB(for MySQL)实例时，需要为GaussDB(for MySQL)所在安全组配置相应的入方向规则。 父主题：

查看更多 →

进入安全组列表页面。 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。 进入安全组规则配置页面。 在入方向规则页签，单击“添加规则”，添加入方向规则。 单击“+”可以依次增加多条入方向规则。 图1 添加入方向规则 表1 入方向参数说明 参数 说明 取值样例 协议端口 网

查看更多 →

description String 功能说明：安全组的描述信息 取值范围：0-255个字符，不能包含“<”和“>” security_group_id String 功能说明：安全组规则所属的安全组ID direction String 功能说明：安全组规则的出入控制方向 取值范围：ingress

查看更多 →

请检查该安全组的入方向规则是否已为安装节点IP配置了TCP协议（端口为8000）和UDP协议（端口为7000-7100）规则。 如果该安全组已配置安装节点的入方向规则，请执行下载Agent。 如果该安全组未配置安装节点的入方向规则，请执行12。 为安装节点添加入方向安全规则。 在入方向规则页面，单击“添加规则”。

查看更多 →

创建安全组规则（废弃） 功能介绍 创建安全组规则。 当前API已废弃，请使用“创建安全组规则”。 URI POST /v2.1/{project_id}/os-security-group-rules 参数说明请参见表1。 表1 参数说明 参数 是否必选 描述 project_id

查看更多 →

组内的规则，将安全组的出方向、入方向规则信息导出为Excel格式文件。 快速创建和恢复安全组规则：如果您想快速创建或恢复安全组规则，可以将安全组规则文件导入到已有安全组中。 快速迁移安全组规则：将某个安全组的规则快速应用到其他安全组。 批量修改安全组规则：将当前安全组的规则导出后

查看更多 →

服务器默认互通，无需配置。但是，在不同安全组内的 裸金属服务器 默认无法通信，此时需要添加安全组规则，使得不同安全组内的裸金属服务器内网互通。 在两台裸金属服务器所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通，安全组规则如下所示。 协议 方向

查看更多 →

安全组配置示例 本章节为您介绍一些常用的安全组的配置示例，包括远程登录云服务器，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 允许外部访问宝塔面板

查看更多 →

绑定了弹性公网IP但是连接不上数据库 可能原因 安全组未放开对应端口限制，导致绑定弹性IP后连接不上。 处理步骤 单击实例名称，进入基本信息页面。 在“网络信息”页面，单击内网安全组。 图1 网络信息 选择“入方向规则”，单击“添加规则”，添加入方向规则具体配置信息如下图所示： 图2 入方向规则 也可参考配置安全组规则文档进行配置。

查看更多 →

配置安全组规则。 网络ACL为子网级别的可选安全层，若ELB的后端子网关联了网络ACL规则，网络ACL规则必须配置允许源地址为ELB后端子网所属网段。查看如何配置网络ACL规则。 若独享型ELB实例未开启“跨VPC后端”功能，ELB四层监听器转发的流量将不受安全组规则和网络ACL

查看更多 →

情页面，选择“安全组”。 在“安全组”界面，单击“更改安全组规则”，进入安全组详情界面。 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 根据界面提示配置安全组规则。 为云服务器添加web项目分配端口的访问规则，以8080 端口为例。 图3 配置安全组规则 为弹性云服务器绑定弹性公网IP

查看更多 →

配置了正确的规则，客户端才能访问RabbitMQ实例。 建议ECS、RabbitMQ实例配置相同的安全组。安全组创建后，默认包含组内网络访问不受限制的规则。 如果配置了不同安全组，可参考如下配置方式： 假设ECS、RabbitMQ实例分别配置了安全组：sg-53d4、Default_All。

查看更多 →

安全组配置示例 本章节为您介绍一些常用的安全组的配置示例，包括远程登录云服务器，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 从 本地服务器 远程登录云服务器

查看更多 →

要他们的安全组分别配置了正确的规则，客户端才能访问DCS缓存实例。 如果ECS、DCS缓存实例配置相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同安全组，可参考如下配置方式： 假设ECS、DCS缓存实例分别配置了安全组：sg-ECS、sg-DCS。

查看更多 →