默认安全组中的默认规则仅设置针对ICMP协议、SSH 22端口、RDP 3389端口、HTTP 80端口和HTTPS 443端口的入方向规则。网络类型不同,安全组规则不同。如果您不希望您的实例加入默认安全组,您可以创建自定义安全组。

背景信息

每个ECS实例必须至少属于一个安全组。详细信息请参见安全组

如果您在创建实例前未创建安全组,您可以使用默认安全组。默认安全组的规则,请参见安全组默认规则

前提条件

如果您要创建专有网络类型安全组,您必须先创建专有网络和交换机

说明 专有网络类型的安全组,可以跨交换机,但不能跨专有网络。

操作步骤

  1. 登录ECS管理控制台
  2. 在左侧导航栏中,选择 网络和安全 > 安全组
  3. 选择地域。
  4. 单击 创建安全组
  5. 在弹出的 创建安全组 对话框中,完成以下配置:
    • 模板:根据安全组中实例上需要部署的服务,选择合适的模板,简化安全组规则配置,如下表所示。
      场景 模板 说明
      安全组中的Linux实例上需要部署Web服务 Web Server Linux 默认放行TCP 80、TCP 443、TCP 22和ICMP协议入方向访问
      安全组中的Windows实例上需要部署Web服务 Web Server Windows 默认放行TCP 80、TCP 443、TCP 3389和ICMP协议入方向访问
      没有特殊的需求 自定义 安全组创建成功后,根据需要的服务 添加安全组规则
    • 安全组名称:按页面提示要求设置安全组名称。
    • 描述:简短地描述安全组,方便后期管理。
    • 网络类型
      • 如果为专有网络类型安全组,选择 专有网络,并选择已经创建的专有网络。
      • 如果为经典网络类型安全组,选择 经典网络
        创建安全组
  6. 单击 确定

对于您自己创建的安全组,在没有添加任何安全组规则之前,私网和公网默认规则均为:出方向允许所有访问,入方向拒绝所有访问。

API操作

您可以CreateSecurityGroup接口创建安全组。

后续操作