配置安全组规则

<p>您可以通过配置安全组规则,允许或禁止安全组内的云服务器ECS实例对网络的访问,本文介绍在控制台如何配置安全组规则。</p> <p><span style="font-size:16px"><strong>前提条件</strong></span></p> <p>您已成功创建安全组,可参考<a href="https://pinganyun.com/ssr/help/compute/ecs/manual.Security.Security_Group.Create_Security_Group" target="_blank">创建安全组</a>。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>操作步骤</strong></span></p> <p>1.&nbsp; 登录<a href="https://yun.pingan.com/console/ecs/overview" target="_blank">云服务器ECS控制台</a>。</p> <p>2.&nbsp; 单击左侧导航栏<strong>网络 &gt; 安全组</strong>,进入<strong>安全组</strong>页面。</p> <p>3.&nbsp; 选择目标地域,单击目标安全组名称。</p> <p>4.&nbsp; 进入<strong>实例</strong>页面,切换到<strong>安全组规则</strong>页面。</p> <p>5.&nbsp; 单击右上角<strong>创建</strong>,进入<strong>创建安全组规则</strong>页面。</p> <p>6.&nbsp; 根据以下信息,配置安全组规则。</p> <table border="1" cellpadding="0" cellspacing="0"> <tbody> <tr> <td style="background-color:#ededed; vertical-align:top; width:101px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:595px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="vertical-align:top; width:101px"> <p>规则方向</p> </td> <td style="vertical-align:top; width:595px"> <p>规则方向为OUT、IN:</p> <ul> <li><strong>OUT:</strong>表示实例列表中的云服务器 ECS实例访问授权IP地址,即出专有网络 VPC的方向。</li> <li><strong>IN:</strong>表示授权IP地址访问实例列表中的ECS实例,即进入专有网络 VPC的方向。</li> </ul> </td> </tr> <tr> <td style="vertical-align:top; width:101px"> <p>规则类型</p> </td> <td style="vertical-align:top; width:595px"> <p>默认内网</p> </td> </tr> <tr> <td style="vertical-align:top; width:101px"> <p>协议类型</p> </td> <td style="vertical-align:top; width:595px"> <p>有四种类型可选:全部、TCP、UDP、ICMP。</p> <ul> <li><strong>全部:</strong>在完全信任的情况下使用。</li> <li><strong>TCP:</strong>需要填写端口范围和授权IP地址,可用于允许或拒绝访问的端口。</li> <li><strong>UDP:</strong>需要填写端口范围和授权IP地址,可用于允许或拒绝访问的端口。</li> <li><strong>ICMP:</strong>只需要填写授权IP地址,使用&nbsp;ping&nbsp;程序检测实例之间的通信状况。</li> </ul> </td> </tr> <tr> <td style="vertical-align:top; width:101px"> <p>端口范围</p> </td> <td style="vertical-align:top; width:595px"> <p>端口范围不能含除了&ldquo;,&rdquo;&ldquo;-&rdquo; 以外的字符,填写格式为:1-200,203,280-289。</p> <p>例如,您需要开放22、201-210的端口,填写的格式为22,201-210。</p> <p><strong>说明:</strong></p> <p>Windows系统的云服务器ECS,协议类型选择<strong>TCP</strong>,需要开放<strong>3389</strong>端口;Linux系统的云服务器ECS,协议类型选择<strong>TCP</strong>,需要开放<strong>22</strong>端口。</p> </td> </tr> <tr> <td style="vertical-align:top; width:101px"> <p>授权IP</p> </td> <td style="vertical-align:top; width:595px"> <p>授权IP采用IPV4地址/子网掩码格式,例如,192.168.99.0/24。</p> </td> </tr> <tr> <td style="vertical-align:top; width:101px"> <p>描述</p> </td> <td style="vertical-align:top; width:595px"> <p>最多可输入50个字符。</p> </td> </tr> </tbody> </table> <p>7.&nbsp; 单击<strong>确认</strong>。</p> <p><strong>说明:</strong>安全组规则无法修改,若您需要更新安全组规则,只能重新创建。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>执行结果</strong></span></p> <p>配置成功后,<strong>安全组详情</strong>页面下方提示<strong>操作成功</strong>,列表信息中可以查看到刚刚配置的安全组规则。</p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询 - 7x24 小时

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

7x24 小时,急速解答

工单支持

解决云产品相关技术问题