安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于设置云服务器(ECS实例)、私有网络(VPC)类型负载均衡(SLB实例)或RDS实例的网络访问控制规则。安全组可以实现同一地域内的ECS实例、VPC类型SLB实例和RDS实例之间的内网互通,以及上述资源与公网之间的网络访问控制。
二、创建安全组
1. 登录ECS管理控制台。
2. 在左侧导航栏,单击网络与安全 > 安全组。
3. 在顶部菜单栏处,选择地域。
4. 单击创建安全组。
5. 在创建安全组面板,配置以下参数,然后单击确定。
- 安全组名称:自定义安全组名称。
- 描述:为安全组添加备注信息。
- VPC:选择需要创建安全组的专有网络。
- 安全组类型:默认安全组允许同一个安全组下的ECS实例间内网互通;企业安全组要求用户手动添加安全组规则,默认情况下不允许任何一个连接,因此更安全。根据您的业务需求选择安全组类型。
三、设置安全组规则
1. 登录ECS管理控制台。
2. 在左侧导航栏,单击网络与安全 > 安全组。
3. 在顶部菜单栏处,选择地域。
4. 找到目标安全组,在其右侧操作列下,单击配置规则。
5. 单击添加安全组规则。
6. 配置安全组规则:
- 授权策略:授权入方向或者出方向的流量通过安全组规则检查。
- 协议类型:指定要放行的通信协议,如TCP、UDP等。
- 端口范围:输入要开放的端口号范围,例如80/80表示仅开放80端口。
- 授权对象:填写允许访问的IP地址段或安全组ID,可以是具体的IP地址(如192.168.1.1)、IP地址段(如192.168.1.0/24)或者是其他安全组ID。
7. 完成规则配置后,单击确定。
四、管理安全组
1. 修改安全组的基本信息:
通过单击编辑基本信息按钮来修改安全组的名称和描述。
2. 管理安全组成员:
将ECS实例加入或移出安全组,以实现对不同实例应用相同的安全策略。在实例列表页面中找到目标ECS实例,选择更多 > 网络和安全组 > 更改安全组,然后选择要加入或移出的安全组即可。
3. 删除安全组:
当不再需要某个安全组时,可以选择将其删除。注意,只有当该安全组内没有任何ECS实例时才允许删除操作。在安全组列表中找到目标安全组,在其右侧操作列下,单击删除。
