安全组与弹性网卡关联的管理

当您将ECS实例加入安全组时,您实际是将ECS实例的主网卡加入了安全组。您可以根据源IP地址、应用层协议、端口等对每张弹性网卡配置精准的安全组规则,从而对每张弹性网卡的流量进行安全访问控制。

背景信息

  • 将主网卡加入到新的安全组前,请确保主网卡与新安全组属于同一个专有网络VPC和同一可用区。

  • 同一张弹性网卡仅支持加入同一类型的安全组(普通安全组或者企业级安全组)。更多信息,请参见普通安全组与企业级安全组

  • 同一张弹性网卡至少属于一个安全组,默认情况下,最多不能超过五个安全组。更多信息,请参见安全组使用限制

在弹性网卡页面进行安全组关联的管理

在弹性网卡页面只能管理辅助弹性与安全组的关联。以下步骤指导您如何在弹性网卡页面将辅助弹性网卡加入新的安全组或者移出原有安全组。

  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择网络与安全 > 弹性网卡
  3. 在顶部菜单栏左上角处,选择地域。
  4. 找到目标弹性网卡,在辅助弹性网卡操作列,单击修改安全组

  5. 修改安全组对话框中,完成对应操作。

    • 将辅助弹性网卡加入安全组:在安全组下拉列表中选择新的安全组。

    • 将辅助弹性网卡移出安全组:安全组参数区域框中删除已有安全组。

  6. 单击确定

在安全组页面进行弹性网卡与安全组关联的管理

管理主网卡与安全组

主网卡所属安全组需要通过ECS实例所在的安全组来实现,以下步骤指导您如何在安全组页面将主网卡加入新的安全组或者移出原有安全组。

  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择网络与安全 > 安全组
  3. 在顶部菜单栏左上角处,选择地域。
  4. 在安全组列表页面中找到目标安全组,在操作列中,选择image > 管理实例

  5. 在安全组详情页面的左侧导航栏中,单击安全组内实例列表

    • 将主网卡加入安全组

      1. 单击批量导入实例

      2. 添加实例对话框中,选择主网卡绑定的实例ID,单击确定

        您可以同时选择多个ECS实例,主网卡会随着选择的ECS实例加入新的安全组。

    • 将主网卡移出安全组

      1. 选择一台或多台实例,单击列表下方的移出安全组

      2. ECS实例移出安全组对话框,单击确定

        主网卡会随着ECS实例移出已有的安全组。

管理辅助弹性网卡与安全组

以下步骤指导您如何在安全组页面修改辅助弹性网卡所属的安全组。

  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择网络与安全 > 安全组
  3. 在顶部菜单栏左上角处,选择地域。
  4. 在安全组列表页面中找到目标安全组,在操作列中,选择image > 管理弹性网卡

  5. 在安全组详情页面的左侧导航栏中,单击安全组内弹性网卡

  6. 在辅助弹性网卡操作列单击修改

  7. 修改网卡对话框中,在安全组下拉列表中选择新的安全组。

  8. 单击确定

相关文档

阿里云首页 云服务器 ECS 相关技术圈