您可以添加安全组规则,来控制ECS实例的出入站流量。
背景信息
阿里云为您提供了一些常见场景的安全组规则配置示例,请参见安全组应用案例。
本文内容适用于以下场景:
- 当您的应用需要与ECS实例所在安全组之外的网络相互通信,但请求发起后进入长时间等待状态,您需要优先设置安全组规则。
- 当您在运营应用的过程中发现部分请求来源有恶意攻击行为,您可以添加拒绝访问的安全组规则实行隔离策略。
在添加安全组规则之前,请了解以下内容:
- 普通安全组和企业级安全组在未添加任何安全组规则之前,有一些默认访问控制规则,请参见普通安全组与企业级安全组。
- 安全组规则有数量限制,您应尽量保持规则的精简。更多信息,请参见安全组规则。
操作步骤
- 进入安全组页面。
- 登录ECS管理控制台。
- 在左侧导航栏,选择。
- 在顶部菜单栏左上角处,选择地域。
- 找到目标安全组,在操作列中,单击管理规则。
- 选择安全组规则所属的方向。
- 如果安全组的网络类型为专有网络,请选择入方向或出方向。
- 如果安全组的网络类型为经典网络,请选择入方向、出方向、公网入方向或公网出方向。
- 添加安全组规则。
- 方式一:快速添加安全组规则
适用于快速设置常用的TCP协议规则,您单击快速添加后,只需要设置授权策略、授权对象,并选中一个或多个端口便能完成。
- 方式二:手动添加安全组规则您需要设置授权策略、优先级、协议类型、端口范围、授权对象等信息。具体操作步骤如下:
- 单击手动添加。
- 在规则列表中,配置新增的安全组规则。单条规则如何设置,请参见安全组规则。
- 在规则的操作列中,单击保存。
以下示例演示了如何在安全组中添加安全组规则。
- 方式一:快速添加安全组规则
常见问题
- 关于协议类型和端口范围的问题,请参见常用端口或者安全组规则中协议和端口之间是什么关系?。
- 关于实例设置安全组后还是无法访问业务的问题,请参见为什么我配置安全组后还是无法访问服务?。
- 关于无法访问80端口和TCP 25端口的问题,请参见为什么无法访问80端口?和为什么无法访问TCP 25端口?。
- 关于其他安全组规则的更多问题,请参见安全FAQ。
相关文档
- 使用API添加入方向规则,请参见AuthorizeSecurityGroup。
- 使用API添加出方向规则,请参见AuthorizeSecurityGroupEgress。