配置安全组规则

<p>您可以通过配置安全组规则,允许或禁止安全组内的专属实例对网络的访问,本文介绍在控制台如何配置安全组规则。</p> <p><span style="font-size:18px"><strong>前提条件</strong></span></p> <p>您已成功创建安全组,可参考<a href="https://pinganyun.com/ssr/help/compute/Dedicated_ECS/help.5dccfa44e924f26679c87bb4.5dccfb08e924f26679c87bb5" target="_blank">创建安全组</a>。</p> <p>&nbsp;</p> <p><span style="font-size:18px"><strong>操作步骤</strong></span></p> <p>1.&nbsp; 登录<a href="https://pinganyun.com/console/dedicatedEcs/host" target="_blank">专属服务器DH控制台</a>。</p> <p>2.&nbsp; 单击左侧导航栏<strong>安全组</strong>,进入<strong>安全组</strong>页面。</p> <p>3.&nbsp; 单击目标<strong>安全组名称</strong>,进入<strong>实例</strong>页签。</p> <p>4.&nbsp; 切换到<strong>安全组规则</strong>页签,单击<strong>创建</strong>。</p> <p>5.&nbsp; 进入<strong>创建安全组</strong>页面,根据以下信息,配置安全组规则。</p> <table border="1" cellpadding="0" cellspacing="0"> <tbody> <tr> <td style="background-color:#ededed; vertical-align:top; width:120px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:667px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="vertical-align:top; width:120px"> <p>规则方向</p> </td> <td style="vertical-align:top; width:667px"> <p>规则方向为OUT、IN:</p> <p>&bull;&nbsp;&nbsp;&nbsp; OUT:表示实例列表中的专属实例访问授权IP地址,即出专有网络 VPC的方向。</p> <p>&bull;&nbsp;&nbsp;&nbsp; IN:表示授权IP地址访问实例列表中的专属实例,即进入专有网络 VPC的方向。</p> </td> </tr> <tr> <td style="vertical-align:top; width:120px"> <p>规则类型</p> </td> <td style="vertical-align:top; width:667px"> <p>默认内网。</p> </td> </tr> <tr> <td style="vertical-align:top; width:120px"> <p>协议类型</p> </td> <td style="vertical-align:top; width:667px"> <p>有四种类型可选:全部、TCP、UDP、ICMP。</p> <p>&bull;&nbsp;&nbsp;&nbsp; 全部:在完全信任的情况下使用。</p> <p>&bull;&nbsp;&nbsp;&nbsp; TCP:需要填写端口范围和授权IP地址,可用于允许或拒绝访问的端口。</p> <p>&bull;&nbsp;&nbsp;&nbsp; UDP:需要填写端口范围和授权IP地址,可用于允许或拒绝访问的端口。</p> <p>&bull;&nbsp;&nbsp;&nbsp; ICMP:只需要填写授权IP地址,使用&nbsp;ping&nbsp;程序检测实例之间的通信状况。</p> </td> </tr> <tr> <td style="vertical-align:top; width:120px"> <p>端口范围</p> </td> <td style="vertical-align:top; width:667px"> <p>端口范围不能含除了&ldquo;,&rdquo;&ldquo;-&rdquo; 以外的字符,填写格式为:1-200,203,280-289。</p> <p>例如,您需要开放22、201-210的端口,填写的格式为22,201-210。</p> <p><strong>说明:</strong></p> <p>Windows系统的专属实例,协议类型选择<strong>TCP</strong>,需要开放<strong>3389</strong>端口;Linux系统的专属实例,协议类型选择<strong>TCP</strong>,需要开放<strong>22</strong>端口。</p> </td> </tr> <tr> <td style="vertical-align:top; width:120px"> <p>授权IP</p> </td> <td style="vertical-align:top; width:667px"> <p>授权IP采用IPV4地址/子网掩码格式,例如,192.168.99.0/24。</p> </td> </tr> <tr> <td style="vertical-align:top; width:120px"> <p>描述</p> </td> <td style="vertical-align:top; width:667px"> <p>最多可输入50个字符。</p> </td> </tr> </tbody> </table> <p><img src="https://obs-cn-shanghai.yun.pingan.com/pcp-portal/20191411152225-1ef4fd1395eb.png" style="height:418px; width:762px" /></p> <p>6.&nbsp; 单击<strong>确定</strong>。</p> <p><strong>说明:</strong>安全组规则无法修改,若您需要更新安全组规则,只能重新创建。</p> <p>&nbsp;</p> <p><span style="font-size:18px"><strong>执行结果</strong></span></p> <p>配置成功后,页面下方提示<strong>操作成功</strong>,<strong>安全组规则</strong>页签中可以查看到刚刚配置的安全组规则。</p> <p>&nbsp;</p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询 - 7x24 小时

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

7x24 小时,急速解答

工单支持

解决云产品相关技术问题