Skip to main content

用户指南

创建安全组

最近更新时间:2024-09-11 17:28:07

操作场景

在安全组控制台页面,创建一个安全组。

操作步骤

  1. 登录 云服务器控制台
  2. 在左侧导航树,选择“安全组”,跳转到安全组列表页面。接着继续点击 “新建”。
  1. 跳转到安全组新建页面,依据页面上的提示信息以及 参数说明,来完成以下配置操作。
  1. 确认信息准确无误后,点击“提交”按钮。即可完成新建操作。

参数说明

参数 说明
名称
  • 自定义:设置安全组的名称。
  • 自动生成:若不修改,系统将自动生成。
描述 自定义,简短地描述规则,便于后期管理。
方向
  • 入方向:从外部对云资源实例进行访问的入站流量,若未配置,则默认拒绝访问。
  • 出方向:云资源实例主动向外发起的出站流量。
来源/目标 IPv4的IP地址或CIDR段可按特定格式填写,新增时可批量增加多个来源或目标记录。
  • 单个IP地址:例如 “192.168.1.100”。
  • 多个IP地址:使用逗号分隔,例如 “192.168.1.100,192.168.1.200”。
  • IP网段:例如 “192.168.1.0/24”。
  • 所有IP地址:选择或填写 “0.0.0.0/0”。
协议 协议类型:支持 ALL(全部协议)、TCP、UDP、ICMP等协议。默认值为TCP。
端口 端口范围,仅当协议类型选择 TCP 或 UDP 时,可手动设置起始端口和结束端口。
  • 指定端口:例如指定 22 端口,则起始端口为 “22”,结束端口不填或为 “22”。
  • 端口范围:例如 80-90 的连续端口,则起始端口为 “80”,结束端口为 “90”。
  • 所有端口:对应协议类型的所有端口范围,选择“全部”。
策略 允许或拒绝。优先级相同的情况下,拒绝策略优先于允许策略。
优先级 优先级可选范围为1-10,优先级依次增大。默认值为1。
备注 自定义,简短地描述规则,便于后期管理。