本文以新建安全组为例,讲解在自定义配置实例时,如何使用安全组规则进行首次配置安全组。更多关于安全组相关操作,可以通过云服务器控制台的安全组页面完成。
设置安全组
在设置安全组时,根据实际需求,选择【新建安全组】。如下图所示:
说明:
如果已有可使用的安全组,可选择【已有安全组】。如果没有可使用的安全组,【已有安全组】则为灰色,不可选择。
新建安全组提供以下两个规则:
放通22,80,443,3389端口和 ICMP 协议:放行 SSH 22 端口、RDP 3389 端口,HTTP 80 和 HTTPS 443 端口及 ICMP 协议,内网全放通,禁止其他所有端口外部访问。
放通全部端口:放通所有端口。内网外网均可访问。
注意:
放通全部端口有较高的安全性风险,请谨慎选择。
根据实际需求,选择系统提供的安全组规则。
例如选择了【放通22,80,443,3389端口和 ICMP 协议】,则在【安全组规则】中显示详细的安全组入站/出站规则。如下图所示:
配置的安全组入站/出站规则已满足要求时,根据页面提示,配置其他信息,并单击【下一步,确认配置信息】。
说明:
如果提供的两种安全组设置规则均无法满足需求,也可以创建安全组。出于安全考虑,建议尽量只放开业务需要的端口,避免不必要的安全风险。
安全组规则
入站规则:表示允许到达与安全组相关联的云服务器的入站流量。
出站规则:表示离开云服务器的出站流量。
安全组内规则的优先级:位置越上,优先级越高。
当一个云服务器绑定无规则的安全组时,默认拒绝所有的入站、出站流量。(若有规则,规则优先生效)
当一个云服务器绑定多个安全组时,安全组优先级数字越小,优先级越高。
当一个云服务器绑定多个安全组时,优先级最低的安全组的默认拒绝规则生效。