创建安全组

更新时间: 2023-03-30 17:38:20

安全组是一种虚拟防火墙，能够控制ECS实例的出入站流量。本文介绍如何使用ECS控制台创建自定义安全组。

背景信息

如果您需要创建专有网络VPC类型的安全组，请确认您已经有可用的专有网络VPC。更多信息，请参见创建和管理专有网络。

在您创建ECS实例时，如果您还未创建过安全组，阿里云会为您创建一个默认安全组。如果您希望ECS实例加入自定义安全组，您可以参考本文操作创建安全组。

关于安全组的更多信息，请参见安全组概述。

操作步骤

进入安全组页面。
1. 登录ECS管理控制台。
2. 在左侧导航栏，选择网络与安全 > 安全组。
3. 在顶部菜单栏左上角处，选择地域。
单击创建安全组。
在基本信息区域，设置安全组的基本信息。
1. 设置安全组名称、描述、资源组、标签等信息，方便您更好的识别您创建的安全组。
2. 设置网络，选择经典网络或指定专有网络VPC。更多信息，请参见网络类型。
3. 设置安全组类型，选择普通安全组或企业级安全组。更多信息，请参见普通安全组与企业级安全组。
在访问规则区域，设置安全组规则。
默认情况下，ECS控制台已经为您配置了基本的安全组规则。如果您需要自定义规则，可以参考以下操作。更多信息，请参见添加安全组规则。
1. 单击入方向或者出方向页签，选择安全组规则方向。
2. 单击手动添加。
3. 设置自定义的安全组规则。关于安全组规则的介绍，请参见安全组规则。
单击创建安全组。
创建成功后，您可以在安全组列表页中查看安全组。更多信息，请参见查询安全组。
以下示例演示了如何创建一个安全组。

后续步骤

您可以通过添加安全组规则，控制安全组内ECS实例的出入站流量。具体操作，请参见添加安全组规则。
每台ECS实例至少属于一个安全组，您可以根据业务需要，将ECS实例加入一个或多个安全组。具体操作，请参见安全组与ECS实例关联的管理和安全组与弹性网卡关联管理。
如果配置安全组后还是无法访问ECS实例，请参见为什么我配置安全组后还是无法访问服务？。

相关文档

使用API创建安全组，请参见CreateSecurityGroup。

阿里云首页云服务器 ECS 相关技术圈