创建安全组

安全组是ECS实例的虚拟防火墙。本文提供创建一个安全组的操作指示。

背景信息

默认安全组中的默认规则仅设置针对 ICMP 协议、SSH 22 端口、RDP 3389 端口、HTTP 80 端口和 HTTPS 443 端口的入方向规则。网络类型不同,安全组规则不同。如果您不希望您的实例加入默认安全组,您可以创建自定义安全组。

每个 ECS 实例必须至少属于一个安全组。详细信息请参见安全组概述。

如果您在创建实例前未创建安全组,您可以使用默认安全组。默认安全组的规则,请参见安全组默认规则。

前提条件

如果您要创建专有网络类型安全组,您必须先创建专有网络和交换机。

操作步骤

  1. 登录云服务器 ECS 管理控制台。
  2. 在左侧导航栏中,选择网络和安全 > 安全组
  3. 选择地域。
  4. 单击创建安全组
  5. 在弹出的创建安全组对话框中,完成以下配置:
    • 模板:根据安全组中实例上需要部署的服务,选择合适的模板,简化安全组规则配置,如下表所示。
      场景 模板 说明
      安全组中的 Linux 实例上需要部署 Web 服务 Web Server Linux 默认放行 TCP 80、TCP 443、TCP 22 和 ICMP 协议入方向访问
      安全组中的 Windows 实例上需要部署 Web 服务 Web Server Windows 默认放行 TCP 80、TCP 443、TCP 3389 和 ICMP 协议入方向访问
      没有特殊的需求 自定义 安全组创建成功后,根据需要的服务添加安全组规则
    • 安全组名称:按页面提示要求设置安全组名称。
    • 描述:简短地描述安全组,方便后期管理。
    • 网络类型
      • 如果为专有网络类型安全组,选择专有网络,并选择已经创建的专有网络。
      • 如果为经典网络类型安全组,选择经典网络
  6. 单击确定

对于您自己创建的安全组,在没有添加任何安全组规则之前,私网和公网默认规则均为:出方向允许所有访问,入方向拒绝所有访问。

相关API

您可以CreateSecurityGroup接口创建安全组。

下一步

  • 您可以通过添加安全组规则,允许或禁止安全组内的 ECS 实例对公网或私网的访问。安全组规则常用端口请参见ECS 实例常用端口介绍。
  • 每个实例至少属于一个安全组,您可以根据业务需要,将 ECS 实例加入一个或多个安全组。

发布者:佚, 佚名,转转请注明出处:https://www.cms2.cn/aliyun/2334.html

发表评论

邮箱地址不会被公开。 必填项已用*标注