本操作用于在云平台中根据客户实际网络规划,为云主机、裸金属等资源创建安全组并定义各种访问规则,用于为具有相同安全保护需求并相互信任的资源提供相同的访问策略。如已有可用安全组或使用默认default时,可跳过本步骤。
在云平台的顶部导航栏中,依次选择[产品与服务]-[网络]-[访问控制],进入“安全组”页面。
在“安全组”页面中,单击
创建安全组,弹出“创建安全组”对话框。配置参数后,单击创建,完成安全组创建。
| 参数 | 说明 |
|---|---|
| 名称 | 该安全组的名称。 |
| 是否有状态 | 安全组里的规则是否有状态。 |
| 描述(可选) | 该安全组的描述信息。 |
在“安全组”详情页面中,添加“入方向规则”,“出方向规则” ,完成操作。
说明:
当指定的安全组规则需要删除时,请直接单击该规则所在行的
删除,然后,在弹出的“删除安全组规则”提示框中,单击删除即可。
| 参数 | 说明 |
|---|---|
| 协议和端口 | 该安全组规则的作用范围。可以选择基本协议,也可以选择常见协议端口。 |
| 源地址 | 该安全组规则的作用对象。该参数值可选CIDR或安全组。 * 当选择“CIDR”时,请输入具体地址。该安全组规则将作用于该地址段。 * 当选择“安全组”时,该安全组规则将作用于所有选择当前安全组的资源,而且各资源之间可以通过指定的协议互相访问。当安全组发生更新时,规则将同步更新至所有选择此安全组的资源。 |
