一、创建前的准备工作
在开始创建安全组之前,请确保已完成以下准备:
- 拥有有效的阿里云账号并完成实名认证
- 确定服务器实例所在的地域和网络类型(专有网络VPC或经典网络)
- 明确需要开放的端口和协议类型(如HTTP 80/TCP)
建议提前规划安全组的授权策略,避免开放不必要的端口。
二、创建安全组的操作步骤
通过控制台创建安全组的具体流程如下:
- 登录阿里云ECS控制台
- 在左侧导航栏选择「网络与安全」-「安全组」
- 单击「创建安全组」按钮
- 填写安全组名称(如web-server-sg)和描述信息
- 选择网络类型和所属地域
- 点击「确定」完成创建
三、安全组规则配置参数说明
创建完成后需配置入方向/出方向规则,关键参数说明如下:
| 参数项 | 说明 | 示例值 |
|---|---|---|
| 协议类型 | TCP/UDP/ICMP等 | TCP |
| 端口范围 | 单个端口或区间 | 80/80 |
| 授权对象 | IP地址段或安全组 | 0.0.0.0/0 |
| 优先级 | 1-100数值 | 1 |
建议优先设置SSH 22端口白名单,避免完全开放风险。
四、绑定安全组到服务器实例
完成规则配置后需关联实例:
- 在实例列表选择目标ECS服务器
- 进入「本实例安全组」管理界面
- 点击「加入安全组」选择已创建的安全组
- 规则将在2分钟内自动生效
单个实例最多可加入5个安全组,建议按业务类型分组管理。
通过合理配置安全组规则,可有效提升云服务器的网络安全性。建议定期审查安全组规则,及时清理过期授权,并结合云防火墙实现多层次防护。实际配置时应遵循最小授权原则,仅开放必要端口。
