更改安全组
操作场景
ECS实例关联安全组时,实际是在为ECS实例的网卡关联安全组。关联安全组后,实例的流入和流出流量受安全组规则限制。您可以根据业务需要,随时调整ECS实例的网卡与安全组的关联关系。一个实例可以关联多个安全组,多个安全组按照优先级顺序依次匹配流量,更多信息请参考流量匹配安全组规则的顺序。
本节操作介绍当弹性云服务器的网卡需要变更所关联的安全组时的操作步骤。
- 更改安全组(单台云服务器):适用于对弹性云服务器指定网卡关联的安全组进行更改。
- 更改安全组(多台云服务器):适用对多台弹性云服务器主网卡关联的安全组进行统一更改。
约束限制
- 更改安全组操作会替换弹性云服务器原有的安全组配置。
- 使用多个安全组可能会影响弹性云服务器的网络性能,建议您选择安全组的数量不多于5个。
- 批量更改安全组仅支持对弹性云服务器主网卡的安全组进行操作。
更改安全组(单台云服务器)
- 登录ECS控制台,进入弹性云服务器列表页面。
- 在弹性云服务器列表中,单击“操作”列下的“更多 > 网络/安全组 > 更改安全组”。
系统弹窗显示“更改安全组”页面。
图1 更改安全组
- 根据界面提示,选择待更改安全组的网卡,并重新选择安全组。
表1 更改安全组参数说明 参数
说明
网卡
必选参数。
网卡下拉列表中包含ECS已绑定的网卡,请选择需要更改安全组的网卡。
选择安全组
必选参数。
安全组下拉表中包含所有可关联的安全组,若无可用,请单击“新建安全组”。
您可以同时勾选多个安全组,安全组序号按照勾选顺序依次排序。流量按照安全组的顺序进行匹配,安全组序号越小,表示优先级越高。流量匹配多个安全组的生效规则请参考流量匹配安全组规则的顺序。
说明:使用多个安全组可能会影响弹性云服务器的网络性能,建议您选择安全组的数量不多于5个。
安全组规则
展示更改后的安全组及安全组规则,支持展开或隐藏。单击“展开安全组规则”,即可查看“已选安全组”和“安全组规则”。
- 已选安全组:展示更改后的安全组列表。如果选择多个安全组,您可以在已选安全组列表的“操作”列,单击“上移”或“下移”调整安全组的顺序。
- 安全组规则:展示更改后的安全组的“入方向规则”和“出方向规则”。
- 单击“确定”,完成安全组更改。
在ECS详情页查看更改后的安全组,详细操作请参考查看ECS实例关联的安全组信息。
更改安全组(多台云服务器)
- 登录ECS控制台,进入弹性云服务器列表页面。
- 在弹性云服务器列表中,勾选待更改安全组的云服务器。
- 单击列表上方的“更多 > 安全组 > 更改安全组”。 图2 批量更改安全组
- 根据界面提示,为所选云服务器的主网卡重新选择安全组。
表2 更改安全组参数说明 参数
说明
选择安全组
必选参数。
安全组下拉表中包含所有可关联的安全组,若无可用,请单击“新建安全组”。
您可以同时勾选多个安全组,安全组序号按照勾选顺序依次排序。流量按照安全组的顺序进行匹配,安全组序号越小,表示优先级越高。流量匹配多个安全组的生效规则请参考流量匹配安全组规则的顺序。
说明:使用多个安全组可能会影响弹性云服务器的网络性能,建议您选择安全组的数量不多于5个。
安全组规则
展示更改后的安全组及安全组规则,支持展开或隐藏。单击“展开安全组规则”,即可查看“已选安全组”和“安全组规则”。
- 已选安全组:展示更改后的安全组列表。如果选择多个安全组,您可以在已选安全组列表的“操作”列,单击“上移”或“下移”调整安全组的顺序。
- 安全组规则:展示更改后的安全组的“入方向规则”和“出方向规则”。
- 单击“确定”,完成安全组更改
在ECS详情页查看更改后的安全组,详细操作请参考查看ECS实例关联的安全组信息。
查看ECS实例关联的安全组信息
- 登录ECS控制台,进入弹性云服务器列表页面。
- 单击待查询安全组规则的弹性云服务器的实例名称,进入实例详情页。
- 单击“安全组”页签。
- 在下拉框中选择网卡,查看网卡关联的全部安全组和安全组规则。
