ECS后台控制器管理实例安全组操作指南
一、访问安全组控制台
登录阿里云控制台后,通过顶部搜索框输入”ECS”进入云服务器管理界面。在左侧导航栏选择「网络与安全」>「安全组」,即可进入安全组管理模块。此处可查看当前账号下所有地域的安全组配置状态。
二、创建新安全组
点击「创建安全组」按钮后,需完成以下步骤:
- 选择网络类型(VPC或经典网络)
- 填写安全组名称与描述信息
- 选择安全组模板(默认开放常用端口或自定义)
建议企业级应用选择VPC网络类型,并保持安全组命名规范以方便后续管理。
三、配置安全组规则
在安全组详情页选择「入方向」或「出方向」标签页,点击「添加规则」进行配置:
- 协议类型:TCP/UDP/ICMP等
- 端口范围:支持单端口或连续范围
- 授权对象:IP地址段或安全组ID
注意入方向规则优先级数值越小优先级越高,建议Web服务开放80/443端口时设置优先级为1。
四、关联ECS实例
完成规则配置后,可通过两种方式关联实例:
- 创建新实例时直接选择目标安全组
- 在实例详情页的「安全组」标签页添加关联
单个ECS实例最多可关联5个安全组,关联后新规则将在1分钟内生效。
五、管理现有规则
通过控制台可进行以下维护操作:
- 批量导入/导出规则配置
- 调整规则优先级顺序
- 禁用非必要开放端口
建议定期审查出方向规则,限制非常用协议的外联访问以提升安全性。
