安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。您可以根据业务需要,将ECS实例加入一个或多个安全组,也可以随时调整安全组与ECS实例的关联。
使用限制
一台ECS实例至少属于一个安全组,默认情况下,一台ECS实例最多可以分配5个安全组。更多信息,请参见安全组使用限制。
ECS实例与加入的安全组网络类型必须一致,且需在同一个专有网络VPC下。
安全组分为普通安全组和企业级安全组,ECS实例加入的多个安全组必须是相同类型的,请参见普通安全组与企业级安全组。
将实例加入、移出或替换安全组
若实例的安全组不符合当前业务需求,您可以将ECS实例加入或移出指定安全组,或替换实例的安全组。
已创建实例(加入、移出、替换)
登录ECS管理控制台。
在左侧导航栏,选择。
在页面左侧顶部,选择目标资源所在的资源组和地域。
在ECS实例列表页,按需为单个或多个实例,选择要加入、移出或替换的安全组。
单个ECS实例
找到目标ECS实例,在操作列中,选择
> 网络和安全组中的修改安全组,按照界面提示完成操作。多个ECS实例操作
选中多个目标ECS实例,在列表底部选择更多 > 网络和安全组中的加入安全组、移出安全组或替换安全组,按照界面提示完成操作。
新建实例时(加入)
在创建ECS实例时,您可以将ECS实例加入指定的一个或多个安全组。具体操作,请参见自定义购买实例。
为指定安全组加入或移出实例
登录ECS管理控制台。
在左侧导航栏,选择。
在页面左侧顶部,选择目标资源所在的资源组和地域。
找到目标安全组,在操作列中,选择
> 管理实例 。进入目标安全组内的实例列表页面,按照界面提示将实例加入安全组或将实例移出安全组。
在控制台创建ECS实例时的默认安全组
在控制台创建ECS实例时,如果当前网络下没有安全组,在创建ECS实例的同时会创建一个默认安全组,您可以根据需要勾选要开通的IPv4协议和端口。
创建ECS实例的具体操作,请参见自定义购买实例。
默认安全组属性说明
默认安全组的属性说明如下:
安全组类型:普通安全组。
网络类型:随实例创建,与实例的网络类型一致。
默认安全组规则:
规则优先级:100。
说明2020年05月27日以前系统创建的默认安全组规则的优先级为110。
规则说明:
出方向:默认允许所有访问,即安全组内的ECS访问外部都是放行的。
入方向:默认仅允许通过ICMP 协议、22 端口和3389 端口访问,您可以自定义是否允许HTTP 80端口和HTTPS 443端口访问。例如,如果您使用ECS实例进行建站就需要选中HTTP 80端口和HTTPS 443端口。
安全组列表的默认安全组
在ECS控制台安全组列表页面展示并有类似System created security group.的提示信息,表示该安全组为默认安全组。
您可以在默认安全组规则的基础上继续新增、修改安全组规则,更精细地控制出入流量,管理默认安全组与实例、弹性网卡的关联关系等。
如果默认安全组规则不满足您的应用场景,您可以根据实际情况新建自定义安全组、配置新的安全组规则并关联至ECS实例或者弹性网卡。更多信息,请参见创建安全组。