管理安全组

  • 创建BCC实例时,可以选择默认安全组或者自定义安全组。
  • 每个BCC实例必须选择一个安全组。
  • 每个BCC实例最多只能与10个安全组关联,如果某个BCC实例关联了多个安全组,则此BCC实例生效的规则是已关联安全组所有规则的合集。
  • 用户可以允许所有与此安全组关联的BCC实例彼此之间进行通信,或是与其他安全组关联的实例和与此安全组关联的实例之间进行通信。默认与同一安全组关联的BCC实例彼此间可进行通信。
  • 不支持在安全组维度下关联BCC实例,仅可通过BCC实例加入安全组。
  • 默认安全组不可删除,可以增、删、改规则。仅默认安全组提供一键恢复初始设置按钮。

默认安全组的规则:

  • 入站:允许访问所有端口,即允许外部所有IP的流量进入关联BCC的所有端口。
  • 出站:允许访问所有端口,即允许关联BCC的所有端口访问外部所有IP的所有端口。

创建安全组

应用场景

默认安全组允许所有入站和出站访问全部通过,如果用户想建立一个BCC实例的入站与出站规则白名单,需要创建一个新的安全组,在新建安全组中定义自己想要的入站与出站规则,然后将BCC实例关联到此安全组,然后取消云服务器与默认安全组的关联。

如果BCC作为BLB的后端服务器使用,为了确保业务正常,您需要对安全组规则进行一些配置,详情请参考后端服务器安全组设置

相关规则

用户可通过控制台对安全组进行创建操作。创建安全组的规则如下:

  • 每个账户最多能创建100个安全组;
  • 当安全组配额已用完时,按钮置灰,不可创建;
  • 创建安全组时,可通过“端口设置”的“入站”和“出站”页签设置详细规则。
  • 每个安全组最多允许添加50个入站规则和50个出站规则。

操作步骤

1.选择“产品服务>云服务器 BCC”,进入“实例列表”界面。

2.在左侧导航选择“安全组”,进入云服务器控制台“安全组”界面。

3.点击“创建安全组”,进入“创建安全组”界面。

todo 更新

4.根据要求输入安全组名称和描述。

5.选择端口设置方式,入站和出站的规则设置分为两个独立页签,规则设置有如下方式:

  • “允许访问所有端口”为OFF状态,可选择“添加规则”进行入站和出站的规则设置,设置时可以通过选择右侧的快捷模板进行快捷设置。

  • “允许访问所有端口”为OFF状态且没有添加规则,将导致云服务器无法与外界通信。此时只能通过远程VNC登录访问云服务器,因此请慎重选择该选项。

  • 允许访问所有端口”为ON状态,将使云服务器的所有服务端口完全暴露在网络环境下,此时可能会面临一定的安全风险,因此请慎重选择该选项。

6.点击“确定”,弹出“安全组详情”页面,完成安全组的创建。

编辑安全组

应用场景

当需要修改安全组规则,或变更安全组名称、描述信息时,可使用此功能。

说明:为了保障系统安全,建议用户不要更改“默认安全组”的相关配置,如果需要其他权限的安全组机制,可以新建安全组并与BCC实例进行绑定。

相关规则

用户可对除安全组ID外的所有信息进行编辑。

操作步骤

1.选择“产品服务>云服务器 BCC”,进入“实例列表”界面。

2.在左侧导航选择“安全组”,进入云服务器控制台“安全组”界面。

3.选择“安全组名称”,进入安全组的编辑界面。

针对需要修改规则的“协议”,选择对应操作列的“编辑”进入编辑页面。

4.根据需求编辑相应的信息,并点击“确定”,完成安全组信息的更改。

复制安全组

应用场景

用户可通过复制安全组功能,快速创建一组同样规则的安全组。

相关规则

  • 用户可自定义安全组名称,默认在原安全组名称添加后缀Copy。

  • 当达到20个安全组配额时,不能复制安全组。

操作步骤

1.选择“产品服务>云服务器 BCC”,进入“实例列表”界面。

2.在左侧导航选择“安全组”,进入云服务器控制台“安全组”界面。

3.针对“安全组名称”,选择相应“操作”列的“复制”按钮,弹出“复制安全组ID”的界面。

4.点击“确定”,完成安全组信息的复制。

删除安全组

应用场景

当用户已不需要该安全组时,可删除安全组。

相关规则

用户可对未关联的自定义安全组进行直接删除;已关联的安全组需要先取消关联然后才可进行删除。

操作步骤

1.选择“产品服务>云服务器 BCC”,进入“实例列表”界面。

2.在左侧导航选择“安全组”,进入云服务器控制台“安全组”界面。

3.针对“安全组名称”,选择相应“操作”列的“删除”按钮,弹出“复制安全组”的界面。

4.(可选)取消和云服务器实例的关联,具体请参考取消关联安全组

5.未关联的安全组,点击“确定”,直接删除该安全组信息。

说明:用户也可以批量删除安全组。在安全组列表中选中需要删除的安全组点击“删除”即可。

关联安全组

应用场景

用户创建安全组后还需要将该安全组关联绑定到对应的云服务器上,这样该云服务器才能按安全组规则的设定实现网络访问控制功能。

相关规则

用户可从BCC实例列表中勾选一个或多个实例,并点击“关联安全组”按钮,将对应实例关联到1个或多个安全组上。如关联到多个安全组,则BCC实例受到多个安全组规则的限制。

操作步骤

1.选择“产品服务>云服务器 BCC”,可看到用户已创建的云服务器列表。

2.选择需要关联安全组的实例,当勾选多个实例时,系统将进行批量关联。

3.点击"关联安全组"按钮,弹出“关联安全组”对话框。

4.选择需要关联的安全组名称。

5.点击“确定”,完成云服务器实例和安全组的关联。

取消关联安全组

应用场景

当某个BCC实例需要切换到其它安全组时,需要取消原有安全组的关联关系。一个BCC实例必须关联至少一个安全组。

相关规则

  • 删除安全组的情况下需要取消安全组和实例之间的关联。
  • 当一个BCC实例仅关联有一个安全组时,该安全组不能取消关联。

操作步骤

1.选择“产品服务>云服务器 BCC”,进入“实例列表”界面。

2.在“实例名称”下,选择相应的链接,进入“实例详情”页签。

3.选择“安全组”页签,下拉页面到“关联的安全组列表”区域。

4.点击“取消关联”,取消实例和相应安全组之间的关联。