云服务器BCC

    创建安全组

    背景信息

    安全组是BCC实例的虚拟防火墙,每台云服务器实例必须至少属于一个安全组。如果创建实例的时候您未创建安全组,可选择BCC的默认安全组。默认安全组允许所有入站和出站访问全部通过。

    如果您想建立一个BCC实例的入站与出站规则白名单,需要创建一个新的安全组,在新建安全组中定义自己想要的入站与出站规则,然后将BCC实例关联到此安全组,并取消云服务器与默认安全组的关联。本文将介绍如何使用控制台创建一个安全组。

    相关规则

    用户可通过控制台对安全组进行创建操作。创建安全组的规则如下:

    • 每个账户最多能创建100个安全组;
    • 当安全组配额已用完时,按钮置灰,不可创建;
    • 创建安全组时,可通过“端口设置”的“入站”和“出站”页签设置详细规则;
    • 每个安全组最多允许添加50个入站规则和50个出站规则。

    操作步骤

    1. 登录 云服务器BCC控制台 进入实例列表页面。
    2. 在左侧导航栏单击 安全组,进入安全组管理页面。
    3. 单击 创建安全组,您也可以在顶部状态栏左上角处,选择地域。
    4. 创建安全组 页面,配置安全组相关属性。

      image.png


      配置 描述
      安全组名称 设置安全组的名称。
      描述 自定义简短描述安全组,便于后期管理。
      端口设置 选择端口设置方式,入站和出站的规则设置分为两个独立页签,规则设置有如下方式。
      • 允许访问所有端口 为 OFF 状态,可选择 添加规则 进行入站和出站的规则设置,设置时可以通过选择右侧的快捷模板进行快捷设置,如下图所示。
      • 允许访问所有端口 为 ON 状态,将使云服务器的所有服务端口完全暴露在网络环境下,此时可能会面临一定的安全风险,因此 请慎重选择该选项
      • 允许访问所有端口 为 OFF 状态且没有添加规则,将导致云服务器无法与外界通信。此时只能通过远程VNC登录访问云服务器,因此 请慎重选择该选项
      标签 您可对创建的安全组添加标签,便于资源分类及管理。
    5. 单击 确定,完成安全组的创建。

    相关操作

    • 如果您需要修改安全组规则,可以通过 编辑安全组 修改安全组信息。
    • 如果您想将实例加入一个或多个安全组,可以通过 关联安全组 操作。

    通过API创建安全组

    您可以通过 创建安全组接口 创建安全组。

    上一篇
    快照
    下一篇
    编辑安全组