安全组基础概念
安全组是华为云主机的虚拟防火墙,通过入方向和出方向规则控制网络流量。默认安全组仅开放ICMP协议和22端口,需根据业务需求自定义规则。典型配置场景包括:
- Web服务器需开放80/443端口
- 数据库服务需限定访问源IP
- 禁止高风险协议如Telnet
创建与配置安全组
通过控制台完成安全组配置:
- 登录华为云控制台,进入网络与安全 > 安全组
- 点击创建安全组,选择VPC和模板类型
- 添加入方向规则示例:
- 协议类型:TCP
- 端口范围:80/80
- 源地址:0.0.0.0/0(开放公网访问)
弹性IP申请与绑定
弹性公网IP实现云主机固定公网访问,配置流程:
- 在弹性公网IP页面点击申请IP,选择IPv4与带宽类型
- 绑定至目标ECS实例,支持实时解绑与再绑定
- 验证配置:通过
curl ifconfig.me命令检查公网IP
关联安全组与云主机
完成资源绑定实现网络策略生效:
- ECS创建时选择已配置的安全组
- 运行中主机通过更多操作 > 变更安全组实现动态绑定
- 单台主机最多关联5个安全组,建议采用分层策略管理
合理的安全组配置与弹性IP管理是保障华为云主机安全的关键。建议遵循最小权限原则设置规则,并通过弹性IP实现灵活的公网访问控制。定期审查安全组日志可有效识别异常流量。
