Skip to main content

用户指南

添加安全组规则

最近更新时间:2024-09-10 16:43:59

操作场景

在安全组控制台页面,给安全组添加一个或者多个规则。

​操作步骤

  1. 登录 云服务器控制台
  2. 在左侧导航树,选择“安全组”,跳转到安全组列表页面。
  3. 在安全组列表页面中,在需进行操作的安全组所在行,可通过以下两种方式跳转进入详情页:
    • 点击列表中的“安全组ID”;
    • 点击操作中的 “配置规则”。
  1. 在安全组详情页面中,定位到访问规则的位置。根据自身需求的方向,点击 “入方向” 或 “出方向” 页签。
  1. 选择 “手动添加” 或者 “快速添加”,依据页面上的提示信息以及 参数说明,来完成以下配置操作。
    • 若选择 “手动添加”,则依次填入相应的参数信息。
    • 若选择 “快速添加”,可依据常用端口,方便用户快速进行输入。
  1. 确认信息准确无误后,点击“保存”按钮。即可完成添加操作。

参数说明

参数 说明
来源/目标 IPv4的IP地址或CIDR段可按特定格式填写,新增时可批量增加多个来源或目标记录。
  • 单个IP地址:例如 “192.168.1.100”。
  • 多个IP地址:使用逗号分隔,例如 “192.168.1.100,192.168.1.200”。
  • IP网段:例如 “192.168.1.0/24”。
  • 所有IP地址:选择或填写 “0.0.0.0/0”。
协议 协议类型:支持 ALL(全部协议)、TCP、UDP、ICMP等协议。默认值为TCP。
端口 端口范围,仅当协议类型选择 TCP 或 UDP 时,可手动设置起始端口和结束端口。
  • 指定端口:例如指定 22 端口,则起始端口为 “22”,结束端口不填或为 “22”。
  • 端口范围:例如 80-90 的连续端口,则起始端口为 “80”,结束端口为 “90”。
  • 所有端口:对应协议类型的所有端口范围,选择“全部”。
策略 允许或拒绝。优先级相同的情况下,拒绝策略优先于允许策略。
优先级 优先级可选范围为1-10,优先级依次增大。默认值为1。
备注 自定义,简短地描述规则,便于后期管理。