创建安全组

安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。每台ECS实例必须至少加入一个安全组。本文介绍如何通过ECS控制台创建一个自定义安全组。

操作须知

  • 如果您需要创建专有网络VPC类型的安全组,请确认您已经有可用的专有网络VPC。更多信息,请参见创建和管理专有网络

  • 在您创建ECS实例时,如果您还未创建过安全组,阿里云会为您创建一个默认安全组。如果您希望ECS实例加入自定义安全组,您可以参考本文操作创建安全组。

  • 单个地域中,创建安全组的数量有限制。您可以访问配额中心查看限额,也可以根据业务需要申请提升安全组的总数量上限。具体操作,请参见ECS配额管理

关于安全组的更多信息,请参见安全组概述

操作步骤

  1. 进入安全组页面。

    1. 登录ECS管理控制台

    2. 在左侧导航栏,选择网络与安全 > 安全组

    3. 在顶部菜单栏左上角处,选择地域。

  2. 单击创建安全组

  3. 基本信息区域,设置安全组的基本信息。

    1. 设置安全组名称、描述、资源组、标签等信息,方便您更好地识别您创建的安全组。

    2. 设置网络,选择经典网络或指定专有网络VPC。更多信息,请参见网络类型

    3. 设置安全组类型,选择普通安全组或企业级安全组。更多信息,请参见普通安全组与企业级安全组

  4. 访问规则区域,设置安全组规则。

    默认情况下,ECS控制台已经为您配置了基本的安全组规则。如果您需要自定义规则,可以参考以下操作。更多信息,请参见添加安全组规则

    1. 单击入方向或者出方向页签,选择安全组规则方向。

    2. 单击手动添加

    3. 设置自定义的安全组规则。关于安全组规则的介绍,请参见安全组规则

  5. 单击创建安全组

    创建成功后,您可以在安全组列表页中查看安全组。更多信息,请参见查询安全组

    以下示例演示了如何在ECS控制台创建一个安全组。创建安全组

相关文档