创建安全组
所有文档

          云服务器 BCC

          创建安全组

          背景信息

          安全组是BCC实例的虚拟防火墙,每台云服务器实例必须至少属于一个安全组。如果创建实例的时候您未创建安全组,可选择BCC的默认安全组。默认安全组允许所有入站和出站访问全部通过。

          如果您想建立一个BCC实例的入站与出站规则白名单,需要创建一个新的安全组,在新建安全组中定义自己想要的入站与出站规则,然后将BCC实例关联到此安全组,并取消云服务器与默认安全组的关联。本文将介绍如何使用控制台创建一个安全组。

          相关规则

          用户可通过控制台对安全组进行创建操作。创建安全组的规则如下:

          • 每个账户最多能创建100个安全组;
          • 当安全组配额已用完时,按钮置灰,不可创建;
          • 创建安全组时,可通过“端口设置”的“入站”和“出站”页签设置详细规则;
          • 每个安全组最多允许添加50个入站规则和50个出站规则。

          操作步骤

          1. 登录 云服务器BCC控制台 进入实例列表页面。
          2. 在左侧导航栏单击 安全组,进入安全组管理页面。
          3. 单击 创建安全组,您也可以在顶部状态栏左上角处,选择地域。
          4. 创建安全组 页面,配置安全组相关属性。

            image.png


            配置 描述
            安全组名称 设置安全组的名称。
            描述 自定义简短描述安全组,便于后期管理。
            端口设置 选择端口设置方式,入站和出站的规则设置分为两个独立页签,规则设置有如下方式。
            • 允许访问所有端口 为 OFF 状态,可选择 添加规则 进行入站和出站的规则设置,设置时可以通过选择右侧的快捷模板进行快捷设置,如下图所示。
            • 允许访问所有端口 为 ON 状态,将使云服务器的所有服务端口完全暴露在网络环境下,此时可能会面临一定的安全风险,因此 请慎重选择该选项
            • 允许访问所有端口 为 OFF 状态且没有添加规则,将导致云服务器无法与外界通信。此时只能通过远程VNC登录访问云服务器,因此 请慎重选择该选项
            标签 您可对创建的安全组添加标签,便于资源分类及管理。
          5. 单击 确定,完成安全组的创建。

          相关操作

          • 如果您需要修改安全组规则,可以通过 编辑安全组 修改安全组信息。
          • 如果您想将实例加入一个或多个安全组,可以通过 关联安全组 操作。

          通过API创建安全组

          您可以通过 创建安全组接口 创建安全组。

          上一篇
          快照
          下一篇
          编辑安全组