配置安全组规则

您可以通过配置安全组规则,允许或禁止安全组内的云服务器ECS实例对网络的访问,本文介绍在控制台如何配置安全组规则。

前提条件

您已成功创建安全组,可参考创建安全组

 

操作步骤

1.  登录云服务器ECS控制台

2.  单击左侧导航栏网络 > 安全组,进入安全组页面。

3.  选择目标地域,单击目标安全组名称。

4.  进入实例页面,切换到安全组规则页面。

5.  单击右上角创建,进入创建安全组规则页面。

6.  根据以下信息,配置安全组规则。

配置项

说明

规则方向

规则方向为OUT、IN:

  • OUT:表示实例列表中的云服务器 ECS实例访问授权IP地址,即出专有网络 VPC的方向。
  • IN:表示授权IP地址访问实例列表中的ECS实例,即进入专有网络 VPC的方向。

规则类型

默认内网

协议类型

有四种类型可选:全部、TCP、UDP、ICMP。

  • 全部:在完全信任的情况下使用。
  • TCP:需要填写端口范围和授权IP地址,可用于允许或拒绝访问的端口。
  • UDP:需要填写端口范围和授权IP地址,可用于允许或拒绝访问的端口。
  • ICMP:只需要填写授权IP地址,使用 ping 程序检测实例之间的通信状况。

端口范围

端口范围不能含除了“,”“-” 以外的字符,填写格式为:1-200,203,280-289。

例如,您需要开放22、201-210的端口,填写的格式为22,201-210。

说明:

Windows系统的云服务器ECS,协议类型选择TCP,需要开放3389端口;Linux系统的云服务器ECS,协议类型选择TCP,需要开放22端口。

授权IP

授权IP采用IPV4地址/子网掩码格式,例如,192.168.99.0/24。

描述

最多可输入50个字符。

7.  单击确认

说明:安全组规则无法修改,若您需要更新安全组规则,只能重新创建。

 

执行结果

配置成功后,安全组详情页面下方提示操作成功,列表信息中可以查看到刚刚配置的安全组规则。

以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题