安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。每台ECS实例必须至少加入一个安全组。本文介绍如何通过ECS控制台创建一个自定义安全组。
操作须知
如果您需要创建专有网络VPC类型的安全组,请确认您已经有可用的专有网络VPC。更多信息,请参见创建和管理专有网络。
在您创建ECS实例时,如果您还未创建过安全组,阿里云会为您创建一个默认安全组。如果您希望ECS实例加入自定义安全组,您可以参考本文操作创建安全组。
单个地域中,创建安全组的数量有限制。您可以访问配额中心查看限额,也可以根据业务需要申请提升安全组的总数量上限。具体操作,请参见ECS配额管理。
关于安全组的更多信息,请参见安全组概述。
操作步骤
进入安全组页面。
登录ECS管理控制台。
在左侧导航栏,选择。
在顶部菜单栏左上角处,选择地域。
单击创建安全组。
在基本信息区域,设置安全组的基本信息。
设置安全组名称、描述、资源组、标签等信息,方便您更好地识别您创建的安全组。
设置网络,选择经典网络或指定专有网络VPC。更多信息,请参见网络类型。
设置安全组类型,选择普通安全组或企业级安全组。更多信息,请参见普通安全组与企业级安全组。
在访问规则区域,设置安全组规则。
单击创建安全组。
创建成功后,您可以在安全组列表页中查看安全组。更多信息,请参见查询安全组。
以下示例演示了如何在ECS控制台创建一个安全组。
相关文档
您也可以通过调用API接口创建安全组。具体操作,请参见CreateSecurityGroup。
您可以通过添加安全组规则,控制安全组内ECS实例的出入站流量。具体操作,请参见添加安全组规则。
每台ECS实例至少属于一个安全组,您可以根据业务需要,将ECS实例加入一个或多个安全组。具体操作,请参见安全组与ECS实例关联的管理和安全组与弹性网卡关联管理。
如果配置安全组后还是无法访问ECS实例,请参见为什么我配置安全组后还是无法访问服务?。