通过设置安全组控制终端节点的客户端流量_私网连接(PrivateLink)-阿里云帮助中心

备案控制台

输入文档关键字查找

重要

本文中含有需要您注意的重要提示信息，忽略该信息可能对您的业务造成影响，请务必仔细阅读。

创建终端节点后，您可以通过加入安全组来管控VPC到终端节点网卡的数据通信，只有符合安全组规则的客户端流量才能通过终端节点访问服务提供方提供的服务。当您不需要该安全组时，可以删除终端节点网卡关联的安全组。

前提条件

您已创建了终端节点。具体操作，请参见创建和管理终端节点。
您已在该终端节点对应的VPC创建了至少两个安全组，且创建的安全组规则如下：
- 默认入方向开放ICMP协议，用于Ping ECS服务器等操作。
- 默认入方向开放SSH 22端口和RDP 3389端口，用于访问云服务器 ECS（Elastic Compute Service）实例。
- （可选）开放入方向HTTP 80端口和HTTPS 443端口，用于终端节点所在的VPC通过HTTP协议或者HTTPS协议访问终端节点服务所在的VPC。
具体操作，请参见创建安全组。

加入安全组

说明

一个终端节点默认最多支持添加5个安全组。

登录终端节点控制台。
在顶部菜单栏处，选择终端节点所在的地域。
在终端节点页面，找到目标终端节点，单击终端节点的实例ID。
在终端节点详情页面，单击安全组页签，然后单击加入安全组。
在加入安全组对话框，选择需要加入的安全组，然后单击确定。

删除安全组

警告

删除安全组后，请确保该终端节点已至少加入一个安全组。

登录终端节点控制台。
在顶部菜单栏处，选择终端节点所在的地域。
在终端节点页面，找到目标终端节点，单击终端节点的实例ID。
在终端节点详情页面，单击安全组页签，找到目标安全组，在操作列单击删除。
在移除安全组对话框，单击确定。

相关文档

AttachSecurityGroupToVpcEndpoint：加入安全组。
DetachSecurityGroupFromVpcEndpoint：删除安全组。

上一篇：为终端节点开启自定义服务域名功能下一篇：创建和管理终端节点网卡

文档内容是否对您有帮助？