安全组用于设置单台或多台ECS实例的网络访问控制,它是重要的网络安全隔离手段。您可以根据业务需要,将ECS实例加入一个或多个安全组。一台ECS实例至少属于一个安全组,默认情况下,最多不能超过五个安全组。

前提条件

在设置ECS实例加入安全组之前,请确认以下信息:
  • 您必须已经成功创建ECS实例。具体操作,请参见使用向导创建实例
  • ECS实例加入安全组时,目标安全组的网络类型与ECS实例的网络类型必须一致。如果网络类型是专有网络,目标安全组与ECS实例必须属于同一个VPC网络。
  • 如果ECS实例已加入其他安全组,此次加入的安全组类型必须和其他安全组一致。更多详情,请参见安全组概述

背景信息

如果您需要检测ECS常用端口是否被安全组规则放行,或者检测安全组规则是否允许特定IP与ECS网卡单向访问,您可以在自助问题排查下的安全组规则检测页签完成操作。具体操作,请参见检测安全组规则

单实例加入一个或多个安全组

以下步骤指导您在实例页面将一台ECS实例加入一个或多个安全组。

  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择实例与镜像 > 实例
  3. 在顶部菜单栏左上角处,选择地域。
  4. 实例页面中,找到需要加入安全组的ECS实例,您可以选择以下任意一种方式将实例加入安全组。
    • 在ECS实例详情的安全组页签中,将实例加入安全组。
      1. 操作列中,单击管理
      2. 实例详情页面中,单击安全组页签。
      3. 单击加入安全组
    • 在ECS实例列表中,将实例加入安全组。

      选择更多 > 网路与安全组 > 加入安全组

  5. ECS实例加入安全组对话框中,选择需要加入的安全组。
    如果您需要加入多个安全组,选择安全组后单击加入到批量选择栏,将会显示一个选择栏,选中的安全组自动添加到选择栏中。加入安全组
  6. 单击确定
    加入安全组后,安全组规则对该ECS实例自动生效。

单实例或多实例加入同一个安全组

以下步骤指导您在安全组页面将一台或者多台ECS实例同时加入同一个安全组。

  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择网络与安全 > 安全组
  3. 在顶部菜单栏左上角处,选择地域。
  4. 找到目标安全组,在操作列中,单击管理实例
  5. 安全组内实例列表页面的右上角,单击添加实例
  6. 添加实例对话框中,选择实例ID,单击确定
    如果您需要在该安全组中添加多个实例,继续单击添加实例,添加多个ECS实例。

    添加完成后,该安全组规则对所有的ECS实例自动生效。

后续操作

  • 如果您想查看您在一个地域下创建的所有安全组,您可以查询安全组列表。具体操作,请参见查询安全组
  • 如果您不希望您的ECS实例属于某个或某几个安全组,您可以将ECS实例移出安全组。被移出的ECS实例和组内的其他ECS实例之间不再互通,建议您在操作前充分测试,确保移出ECS实例后业务可以正常运行。具体操作,请参见移出安全组
  • 如果您的业务已经不再需要一个或多个安全组,您可以删除安全组。安全组删除后,组内所有安全组规则同时被删除。具体操作,请参见删除安全组