创建终端节点后,您可以通过加入安全组来管控专有网络VPC(Virtual Private Cloud)到终端节点网卡的数据通信,当您不需要该安全组时,您可以删除终端节点网卡关联的安全组。
任务
前提条件
- 您已创建了终端节点。具体操作,请参见创建和管理终端节点。
- 您已在该终端节点对应的VPC创建了至少两个安全组,且创建的安全组规则如下:
- 如果终端节点类型为接口终端节点时,您可以根据自己的实际业务和安全要求配置安全组规则。建议配置的安全组规则如下:
- 默认开放ICMP协议,用于Ping ECS服务器等操作。
- 默认入方向开放SSH 22端口和RDP 3389端口,用于访问ECS实例。
- 可选开放入方向HTTP 80端口和HTTPS 443端口,用于终端节点所在的VPC通过HTTP协议或者HTTPS协议访问终端节点服务所在的VPC。
- 如果终端节点类型为反向终端节点时,入方向安全规则必须全部放行,即入方向开放全部协议、任意端口和任意地址段。
- 如果终端节点类型为接口终端节点时,您可以根据自己的实际业务和安全要求配置安全组规则。建议配置的安全组规则如下:
加入安全组
- 登录终端节点控制台。
- 在顶部菜单栏处,选择终端节点所在的地域。
- 在终端节点页面,单击接口终端节点或反向终端节点页签,找到目标终端节点,单击终端节点的实例ID。
- 在终端节点详情页面,单击安全组页签,然后单击加入安全组。
- 在加入安全组对话框,选择需要加入的安全组,然后单击确定。
删除安全组
警告 删除安全组后,请确保该终端节点已至少加入一个安全组。
- 登录终端节点控制台。
- 在顶部菜单栏处,选择终端节点所在的地域。
- 在终端节点页面,单击接口终端节点或反向终端节点页签,找到目标终端节点,单击终端节点的实例ID。
- 在终端节点详情页面,单击安全组页签,找到目标安全组,在操作列单击删除。
- 在移除安全组对话框,单击确定。