创建安全组
通过腾讯云控制台创建安全组是配置防火墙规则的第一步:
- 登录腾讯云控制台,在左侧导航栏选择「云服务器」
- 进入安全组管理页面,点击「新建」按钮创建安全组
- 选择模板类型(推荐使用「放通22,80,443,3389端口和ICMP协议」模板)或自定义配置
- 输入安全组名称并设置所属项目,完成基础创建
配置入站规则
入站规则控制外部到实例的访问流量,建议遵循最小授权原则:
- 点击安全组详情页面的「入站规则」标签,选择「添加规则」
- 设置协议类型(如TCP/UDP/ICMP)和端口范围(单端口或区间)
- 授权对象填写源IP地址,0.0.0.0/0表示允许所有来源
- 优先级数字越大规则越优先,范围1-100
| 协议 | 端口 | 授权对象 |
|---|---|---|
| TCP | 80 | 0.0.0.0/0 |
| SSH | 22 | 企业公网IP段 |
配置出站规则
出站规则控制实例对外访问权限,建议按需配置:
- 在安全组详情页面切换至「出站规则」标签
- 设置协议类型、目标端口和授权策略(允许/拒绝)
- 生产环境建议限制特定协议和IP段的出站流量
规则优先级与模板选择
安全组规则按优先级数字降序执行,需注意:
- 每个安全组最多支持100条规则
- 「放通全部端口」模板存在安全风险,慎用于生产环境
- 自定义模板需手动配置每条规则的优先级
应用安全组到实例
完成规则配置后需绑定到云服务器:
- 返回云服务器列表,选择目标实例的「更多」-「安全组」
- 在弹出窗口中选择已创建的安全组策略
- 配置即时生效,无需重启实例
新版企业安全组通过简化配置流程实现更高效的访问控制,建议采用白名单机制限制访问源,定期审查规则优先级配置。安全组与互联网边界防火墙配合使用可构建多层次防护体系。
