虚拟私有云 VPC虚拟私有云 VPC

更新时间:2021/06/24 GMT+08:00
分享

创建安全组

操作场景

通过创建安全组,您可以将VPC中的云服务器划分成不同的安全域,以提升云服务器访问的安全性。建议您将不同公网访问策略的云服务器划分到不同的安全组。

每台云服务器必须至少属于一个安全组。在您创建云服务器时,如果您还未创建过安全组,系统会为您提供一个默认安全组Sys-default,默认安全组规则请参见默认安全组和规则

如果您不希望云服务器加入默认安全组,您可以自行创建安全组并定义安全组中的规则。本文指导您在云服务器控制台上创建一个安全组。

操作步骤

  1. 登录管理控制台。
  1. 在管理控制台左上角单击,选择区域和项目。
  2. 在系统首页,选择“网络 > 虚拟私有云”。
  3. 在左侧导航树选择“访问控制 > 安全组”。
  4. 在“安全组”界面,单击“创建安全组”。
  5. 在“创建安全组”界面,根据界面提示配置参数,参数说明参考表1
    图1 创建安全组

    表1 参数说明

    参数

    参数说明

    取值样例

    模板

    模板自带安全组规则,方便您快速创建安全组。提供如下几种模板:

    • 自定义:用户自定义安全组规则。
    • 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。
    • 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。

    通用Web服务器

    名称

    安全组的名称,必填项。

    安全组的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。

    说明:

    安全组名称创建后可以修改,建议不要重名。

    sg-318b

    企业项目

    创建安全组时,可以将安全组加入已启用的企业项目。

    企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。

    关于创建和管理企业项目的详情,请参见《企业管理用户指南》

    default

    描述

    安全组的描述信息,非必填项。

    描述信息内容不能超过255个字符,且不能包含“<”和“>”。

    -

  6. 单击“确定”。

相关操作

  • 您可以通过添加安全组规则,对安全组内部的云服务器出入方向网络流量进行访问控制。具体操作,请参见添加安全组规则
  • 每台云服务器至少属于一个安全组,您可以根据业务需要,将云服务器加入一个或多个安全组。具体操作,请参见实例加入/移出安全组
分享:

    相关文档

    相关产品