安全组
更新时间:2021-12-21
安全组是在私有网络内为BEC实例创建的安全防火墙,定义IP+端口的入站和出站访问策略。用户需要在创建边缘云服务器实例阶段,将实例与安全组绑定。如不指定,系统将实例与默认安全组绑定。
创建步骤
1.登录百度智能云BEC控制台。
2.进入BEC控制台,在页面左侧导航栏中,选择边缘网络=>安全组=>点击创建安全组,进入到创建页面。
3.进入到创建页面完成创建步骤即可。
创建安全组
1.基本信息
用户需要在基本信息板块填写安全组名称及描述。
| 配置名称 | 填写说明 |
|---|---|
| 安全组名称 | 填写要符合名称需要符合命名规则:支持大小写字母、数字、中文和“-_/.+“,长度1-64 |
| 描述 | 用户自定义描述,限制在200字符 |
2.端口设置
用户可以在端口设置板块,设置出入站安全组规则。完成创建后,即可保存为一个新的安全组规则。
| 配置名称 | 填写说明 |
|---|---|
| 入站/出站 | 用户选择入站或出站后,可以在页面下方配置入站/出站安全组规则 |
| 允许访问所有端口 |  入站规则下,允许访问所有端口开关打开后,表示BEC云服务器实例可以被所有IP、端口访问。 出站规则下,允许访问所有端口开关打开后,表示BEC云服务器实例可以访问所有IP、端口。 |
| 添加规则 |  用户可根据业务需要自定义安全组规则,也可以通过弹窗右侧模板快速配置。 1.规则类型:目前BEC仅支持配置IPv4地址的安全组。 2.协议:支持选择TCP、UDP、ICMP。 3.端口范围:用户自定义。 4.Source:安全组生效的IP地址。 5.备注:用户可自定义。 |
编辑安全组
安全组在创建完成后,用户可以进入到安全组详情页编辑安全组规则。用户编辑完成,点击确定后即可更新安全组规则。
删除安全组
用户可以在安全组列表删除安全组,已经关联云服务器实例的安全组不可删除。
安全组关联边缘云服务器
方法一:安全组详情页关联边缘云服务器
用户可以在安全组列表点击安全组名称进入详情页。
用户可以在该页面,点击关联边缘云服务器,可以在弹窗中选择需要与安全组关联的边缘云服务器。
弹窗中会展示用户已经创建的VPC网络内的边缘云服务器实例。如果实例数量过多,可以使用左上角的筛选按钮根据节点进行展示。用户勾选实例之后,点击确认即可完成关联。
方法二:边缘云服务器详情页关联安全组
用户可以在边缘云服务器列表点击实例名称进入详情页。
用户可以在该页面,点击关联安全组,可以在弹窗中选择需要与边缘云服务器关联的安全组。
弹窗中会展示用户已经创建的安全组,用户勾选安全组之后点击确认即可完成关联,取消勾选安全组之后,点击确认即可取消关联。
