操作步骤
- 登录管理控制台,进入弹性云服务器的安全组列表页面。
- 在安全组列表右上方,单击“创建安全组”。
进入“创建安全组”页面。
- 根据界面提示,配置安全组基本信息。
图1 配置基本信息
表2 基本信息参数说明
参数
参数说明
取值样例
区域
必选参数。
不同区域的云服务产品之间内网互不相通,请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。
安全组和实例必须位于同一个区域内,才可以将实例添加到安全组内。
华东-上海一
名称
必选参数。
安全组的名称。要求如下:- 长度范围为1~64位。
- 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。
说明:
安全组名称创建后可以修改,建议不要重名。
sg-AB
企业项目
必选参数。
创建安全组时,可以将安全组加入已启用的企业项目。
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见《企业管理用户指南》。
default
标签
可选参数。
您可以在创建安全组的时候为安全组绑定标签,标签用于标识安全组资源,可通过标签实现对安全组资源的分类和搜索。
关于标签更详细的说明,请参见标签概述。
“标签键”:test
“标签值”:01
描述
可选参数。
安全组的描述信息。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
–
- 根据界面提示,配置安全组规则。
- 选择预设规则
图2 配置规则
表3 配置规则参数说明
参数
参数说明
取值样例
预设规则
必选参数。
支持三种预设规则,预先配置了不同的入方向和出方向规则,方便您快速完成安全组的创建。
- 通用Web服务器:默认配置放通22、3389、80、443端口和ICMP协议。
- 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。
- 自定义:未放通任何端口,需要用户自定义安全组规则。
安全组预设规则的详细说明和适用场景,具体请参见表1。
通用Web服务器
- 修改安全组规则
如果预设规则无法满足业务需要,您可以新增安全组规则或对预设规则进行删除、修改等操作。
注意:
- 入方向规则的参数说明请参见表4,出方向规则的参数说明请参见表5。
- 入方向规则中,源地址为当前安全组的规则不支持修改,如果您删除该规则,将会导致安全组内实例的内网网络无法互通,请谨慎操作。
- 出方向规则中,目的地址为0.0.0.0/0和::/0的规则不支持修改,如果您删除该规则,将会导致安全组内实例无法访问外部网络,请谨慎操作。
- 选择预设规则
- 规则设置完成后,单击“立即创建”,完成创建。
- 进入弹性云服务器的安全组列表页面,单击安全组名称,查看安全组详细信息。
