本操作用于在云平台中根据客户实际网络规划,为云主机、裸金属等资源创建安全组并定义各种访问规则,用于为具有相同安全保护需求并相互信任的资源提供相同的访问策略。如已有可用安全组或使用默认default时,可跳过本步骤。
在云平台的顶部导航栏中,依次选择[产品与服务]-[网络]-[访问控制],进入“安全组”页面。
在“安全组”页面中,单击
创建安全组,弹出“创建安全组”对话框。配置参数后,单击创建,完成安全组创建。
| 参数 | 说明 |
|---|---|
| 名称 | 该安全组的名称。 |
| 描述(可选) | 该安全组的描述信息。 |
在“安全组”页面中,单击上述安全组所在行的“展开”图标,展开其“规则”区域框。在“规则”区域框中,单击
添加规则,弹出“添加规则”对话框。配置参数后,单击保存,完成操作。说明:
当指定的安全组规则需要删除时,请直接单击该规则所在行的
删除,然后,在弹出的“删除安全组规则”提示框中,单击删除即可。
| 参数 | 说明 |
|---|---|
| 定制规则(可选) | 预先定制的常用安全组规则,包括定制TCP规则、定制UDP规则、定制GRE规则、定制VRRP规则和ALL。 |
| 其他协议(可选) | 该安全组规则的IP协议。该参数值可选ALL TCP、ALL UDP、ALL ICMP、DNS、HTTP、HTTPS、IMAP、IMAPS、LDAP、MS SQL、MYSQL、POP3、POP3S、RDP、SMTP、SMTPS或SSH。 |
| 方向 | 该安全组规则的作用方向。该参数值可选入口或出口。 仅当选择定制规则或选择ALL TCP、ALL UDP、ALL ICMP协议时,才需设置此参数。 |
| 打开端口 | 该安全组规则的作用范围。该参数值可选端口或端口范围。 * 当选择“端口”时,请输入具体需要打开的端口。该安全组规则将仅作用于该端口。 * 当选择“端口范围”时,请输入需要打开的端口范围(即起始端口和终止端口)。该安全组规则将作用于该范围的所有端口。 仅当定制规则选择“定制TCP规则”和“定制UDP规则”时,才需设置此参数。 |
| 远端 | 该安全组规则的作用对象。该参数值可选CIDR或当前安全组。 * 当选择“CIDR”时,请输入具体地址。该安全组规则将作用于该地址段。 * 当选择“当前安全组”时,该安全组规则将作用于所有选择当前安全组的资源,而且各资源之间可以通过指定的协议互相访问。当安全组发生更新时,规则将同步更新至所有选择此安全组的资源。 |
