一、登录控制台与创建安全组
登录阿里云官方网站(https://www.aliyun.com/),进入控制台后,在左侧导航栏选择“安全组”,点击“创建安全组”按钮。需选择地域并填写安全组名称,建议采用与业务相关的命名以便管理。
- 名称:web-server-sg
- 描述:用于Web服务器的HTTP/HTTPS访问控制
二、配置安全组规则
创建完成后,进入安全组详情页,选择“配置规则”进入规则管理界面。规则分为入方向和出方向,需根据实际需求选择协议类型、端口范围及授权对象:
- 快速添加规则:适用于常用协议(如TCP 80端口),输入授权对象(如0.0.0.0/0允许公网访问)
- 手动添加规则:需设置优先级(1-100)、协议类型(如TCP/UDP)、端口范围(如3306/3306)及源IP地址段
优先级数值越小规则生效优先级越高,建议关键规则(如SSH端口)设置为高优先级。
三、绑定安全组到服务器实例
完成规则配置后,返回ECS实例列表,选择目标实例的“安全组”选项卡,点击“加入安全组”将新创建的安全组与服务器绑定。需注意:
- 单台ECS实例最多可绑定5个安全组
- 规则变更后需等待1-2分钟生效
正确配置安全组需遵循最小权限原则,仅开放必要端口并限制访问源IP。建议定期审计安全组规则,结合云监控服务检测异常流量,确保服务器网络安全。
