背景信息

安全组是BCC实例的虚拟防火墙，每台云服务器实例必须至少属于一个安全组。如果创建实例的时候您未创建安全组，可选择BCC的默认安全组。默认安全组允许所有入站和出站访问全部通过。详细介绍请见[安全组][https://cloud.baidu.com/doc/vpc/s/vjwvyu1sh]。

如果您想建立一个BCC实例的入站与出站规则白名单，需要创建一个新的安全组，在新建安全组中定义自己想要的入站与出站规则，然后将BCC实例关联到此安全组，并取消云服务器与默认安全组的关联。本文将介绍如何使用控制台创建一个安全组。

相关规则

用户可通过控制台对安全组进行创建操作。创建安全组的规则如下：

• 每个账户最多能创建100个安全组；
• 当安全组配额已用完时，按钮置灰，不可创建；
• 创建安全组时，可通过“端口设置”的“入站”和“出站”页签设置详细规则；
• 每个安全组最多允许添加50个入站规则和50个出站规则。

操作步骤

1. 登录 云服务器BCC控制台 进入实例列表页面。
2. 在左侧导航栏单击 安全组，进入安全组管理页面。
3. 单击 创建安全组，您也可以在顶部状态栏左上角处，选择地域。

4. 在 创建安全组 页面，配置安全组相关属性。

   

   
   

   配置	描述
   安全组名称	设置安全组的名称。
   描述	自定义简短描述安全组，便于后期管理。
   端口设置	选择端口设置方式，入站和出站的规则设置分为两个独立页签，规则设置有如下方式。 允许访问所有端口 为 OFF 状态，可选择 添加规则 进行入站和出站的规则设置，设置时可以通过选择右侧的快捷模板进行快捷设置，如下图所示。 允许访问所有端口 为 ON 状态，将使云服务器的所有服务端口完全暴露在网络环境下，此时可能会面临一定的安全风险，因此 请慎重选择该选项。 允许访问所有端口 为 OFF 状态且没有添加规则，将导致云服务器无法与外界通信。此时只能通过远程VNC登录访问云服务器，因此 请慎重选择该选项。
   标签	您可对创建的安全组添加标签，便于资源分类及管理。

5. 单击 确定，完成安全组的创建。

相关操作

• 如果您需要修改安全组规则，可以通过 编辑安全组 修改安全组信息。
• 如果您想将实例加入一个或多个安全组，可以通过 关联安全组 操作。

通过API创建安全组

您可以通过 创建安全组接口 创建安全组。