安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的 ECS 实例对公网或私网的访问。
安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。每个 ECS 实例至少属于一个安全组,在创建的时就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。
更多关于安全组的介绍,参见 安全组。
您可以通过添加或导入安全组将安全组与工作空间绑定,绑定后该安全组内的所有资源自动属于该工作空间。
如果您要创建专有网络 VPC 类型安全组,请确认您已经有可用的专有网络 VPC 和虚拟交换机。更多详情,请参见 创建专有网络。
进入资源管理控制台,点击左侧导航栏中的 计算和网络 > 安全组。
点击 导入。
在弹出的对话框中,勾选要导入的安全组,点击 确定。
说明:
- 一个安全组只能属于一个工作空间。弹出框中列出了该租户下所有的安全组列表,已经属于某个工作空间的安全组将不能勾选和导入。
- VPC 网络下,只能导入同一工作空间中创建的安全组,不同工作空间中的安全组无法导入。
进入资源管理控制台,点击左侧导航栏中的 计算和网络 > 安全组。
点击 添加。
在弹出的 添加安全组 对话框中,按页面提示要求输入 名称 与 描述(可选),点击 确定。
创建完安全组后,您可以编辑安全组的名称和描述。
进入资源管理控制台,点击左侧导航栏中的 计算和网络 > 安全组。
找到目标安全组,点击右侧 操作 栏中的 编辑。
安全组的名称和描述进入可修改状态,修改后点击 保存。
若您的业务已经不再需要一个或多个安全组,您可以删除或移出安全组。
待删除或移出的安全组内不存在 ECS 实例。如果安全组内有 ECS 实例,您需要将实例移出安全组。具体操作,参见 移除实例。
进入资源管理控制台,点击左侧导航栏中的 计算和网络 > 安全组。
找到要删除的安全组,点击右侧 操作 栏中的 删除。在弹出框中点击 确定。
安全组删除后,组内所有安全组规则同时被删除。
进入资源管理控制台,点击左侧导航栏中的 计算和网络 > 安全组。
找到要删除的安全组,点击右侧 操作 栏中的 移出。在弹出框中点击 确定。
移出的安全组不会被删除,还可以通过导入的方式加入到工作空间中。
您可以根据业务需要,将 ECS 实例加入一个或多个安全组。
进入资源管理控制台,点击左侧导航栏中的 计算和网络 > 安全组。
找到目标的安全组,点击右侧 操作 栏中的 实例管理。
在实例列表中,勾选目标实例,点击上方的 添加。
在弹出框中勾选要添加的实例,点击 确定。
将鼠标悬停在 导入信息 栏中的 不可添加 上,可查看不可添加的原因。
您可以根据业务需要,将 ECS 实例移出安全组。被移出的实例和组内的其他实例之间不再互通,建议您在操作前充分测试,确保移出实例后业务可以正常运行。
实例已加入两个或以上的安全组,若实例只属于一个安全组或实例未导入至工作空间时均不能被移除。
进入资源管理控制台,点击左侧导航栏中的 计算和网络 > 安全组。
找到目标安全组,点击右侧 操作 栏中的 实例管理。
在实例列表中,勾选目标实例,点击上方的 移除。在弹出框中点击 确定。
您可以通过添加安全组规则,允许或禁止安全组内的 ECS 实例对公网或私网的访问。
已创建安全组。
进入资源管理控制台,点击左侧导航栏中的 计算和网络 > 安全组。
找到目标的安全组,点击右侧 操作 栏中的 规则管理。
点击 添加,在弹出对话框中进行规则配置后,点击 确定。
10.15.6.8/12 或 10.15.6.18。多个用 , 隔开。0.0.0.0/0 表示所有 IP,请谨慎设置。如果您不再需要某个安全组规则,可以删除安全组规则。
进入资源管理控制台,点击左侧导航栏中的 计算和网络 > 安全组。
找到目标的安全组,点击右侧 操作 栏中的 规则管理。
选择对应的规则类型,找到要删除的规则,点击右侧 操作 栏中的 删除, 在弹出框中点击 确定。
在文档使用中是否遇到以下问题
更多建议
匿名提交