加入安全组

操作场景

ECS实例关联安全组时，实际是在为ECS实例的网卡关联安全组。关联安全组后，实例的流入和流出流量受安全组规则限制。您可以根据业务需要，随时调整ECS实例的网卡与安全组的关联关系。一个实例可以关联多个安全组，多个安全组按照优先级顺序依次匹配流量，更多信息请参考流量匹配安全组规则的顺序。

本文介绍为弹性云服务器的网卡新增关联安全组的操作步骤。

约束限制

• 加入安全组操作对弹性云服务器原本已关联的安全组设置无影响。
• 使用多个安全组可能会影响弹性云服务器的网络性能，建议您为弹性云服务器设置的安全组总数量不多于5个。
• 批量加入安全组仅支持对弹性云服务器的主网卡新增关联安全组。

加入安全组（单台云服务器）

1. 登录ECS控制台，进入弹性云服务器列表页面。
2. 在弹性云服务器列表中，单击“操作”列下的“更多 > 网络/安全组 > 加入安全组”。

   系统弹窗显示“加入安全组”页面。

   图1 加入安全组
   
3. 根据界面提示，为云服务器的指定网卡增加一个或多个安全组。

   表1 加入安全组参数说明

   参数	说明
   网卡	必选参数。 网卡下拉列表中包含ECS已绑定的网卡，请选择需要增加关联安全组的网卡。
   选择安全组	必选参数。 安全组下拉列表中包含所有可关联的安全组，若无可用，请单击“新建安全组”。 您可以同时勾选多个安全组，安全组序号按照勾选顺序依次排序。流量按照安全组的顺序进行匹配，安全组序号越小，表示优先级越高。流量匹配多个安全组的生效规则请参考流量匹配安全组规则的顺序。 说明： 若选择的安全组在弹性云服务器关联的安全组列表中已存在，则不会重复加入，且在安全组列表中的优先级保持不变。 使用多个安全组可能会影响弹性云服务器的网络性能，建议您选择安全组的数量不多于5个。
   选择新安全组的插入位置	“置于顶部”表示将所有新增关联的安全组插入安全组列表首位，优先级最高。 “置于底部”表示将所有新增关联的安全组插入安全组列表末尾，优先级最低。
   安全组规则	展示新增关联的安全组及安全组规则，支持展开或隐藏。单击“展开安全组规则”，即可查看“已选安全组”和“安全组规则”。 已选安全组：展示新增关联的安全组列表。 安全组规则：展示新增关联的安全组的“入方向规则”和“出方向规则”。

4. 单击“确定”，完成加入安全组操作。

   进入ECS详情页，查看ECS实例关联的安全组信息。

加入安全组（多台云服务器）

1. 登录ECS控制台，进入弹性云服务器列表页面。
2. 在弹性云服务器列表中，勾选待增加安全组的云服务器。
3. 单击列表上方的“更多 > 安全组 > 加入安全组”。

   进入“批量加入安全组”页面。

   图2 批量加入安全组
   
4. 根据界面提示，为所选云服务器的主网卡增加一个或多个安全组。

   表2 批量加入安全组参数说明

   参数	说明
   选择安全组	必选参数。 安全组下拉列表中包含所有可关联的安全组，若无可用，请单击“新建安全组”。 您可以同时勾选多个安全组，安全组序号按照勾选顺序依次排序。流量按照安全组的顺序进行匹配，安全组序号越小，表示优先级越高。流量匹配多个安全组的生效规则请参考流量匹配安全组规则的顺序。 说明： 若选择的安全组在弹性云服务器关联的安全组列表中已存在，则不会重复加入，且在安全组列表中的优先级保持不变。 使用多个安全组可能会影响弹性云服务器的网络性能，建议您选择安全组的数量不多于5个。
   选择新安全组的插入位置	“置于顶部”表示将所有新增关联的安全组插入安全组列表首位，优先级最高。 “置于底部”表示将所有新增关联的安全组插入安全组列表末尾，优先级最低。
   安全组规则	展示新增关联的安全组及安全组规则，支持展开或隐藏。单击“展开安全组规则”，即可查看“已选安全组”和“安全组规则”。 已选安全组：展示新增关联的安全组列表。 安全组规则：展示新增关联的安全组的“入方向规则”和“出方向规则”。

5. 单击“确定”，完成批量加入安全组操作。

   进入ECS详情页，查看ECS实例关联的安全组信息。

查看ECS实例关联的安全组信息

1. 登录ECS控制台，进入弹性云服务器列表页面。
2. 单击待查询安全组规则的弹性云服务器的实例名称，进入实例详情页。
3. 单击“安全组”页签。
4. 在下拉列表中选择网卡，查看网卡关联的全部安全组和安全组规则。