全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
云服务器 ECS

创建安全组

更新时间:2018-05-14 15:22:48

一台ECS实例必须至少属于一个安全组。更多信息,请参见 安全组

如果您未创建安全组即开始创建ECS实例,可以选择使用我们自动为您创建的安全组。详细信息,请参见 安全组默认规则

您也可以根据业务需要创建一个安全组,并将实例移入安全组。本文描述如何创建安全组。

前提条件

如果您要创建VPC类型安全组,必须先 创建专有网络

说明:VPC里的安全组,可以跨交换机,但是不能跨VPC。

操作步骤

  1. 登录 ECS管理控制台

  2. 在左侧导航栏中,选择 网络和安全 > 安全组

  3. 选择地域。

  4. 单击 创建安全组
    ECS_安全组_创建

  5. 在弹出的 创建安全组 对话框中,完成以下配置:

    • 模板:根据安全组中实例上需要部署的服务,选择合适的模板,简化安全组规则配置,如下表所示。

      场景 模板 说明
      安全组中的Linux实例上需要部署Web服务 Web Server Linux 默认放行TCP 80、TCP 443、TCP 22和ICMP协议入方向访问
      安全组中的Windows实例上需要部署Web服务 Web Server Windows 默认放行TCP 80、TCP 443、TCP 3389和ICMP协议入方向访问
      没有特殊的需求 自定义 安全组创建成功后,根据需要的服务 添加安全组规则
    • 安全组名称:按页面提示要求设置安全组名称。

    • 描述:简短地描述安全组,方便后期管理。

    • 网络类型

      • 如果为VPC类型安全组,选择 专有网络,并选择已经创建的专有网络。
      • 如果为经典网络类型安全组,选择 经典网络
        创建安全组对话框
  6. 单击 确定

对于您自己创建的安全组,在没有添加任何安全组规则之前,私网和公网默认规则均为:出方向允许所有访问,入方向拒绝所有访问。

后续操作

创建好安全组后,您必须 添加安全组规则

您也可以根据业务需要,将实例移入安全组

相关API

CreateSecurityGroup

本文导读目录