使用安全组

为了保证系统安全,用户可以将专属实例与安全组关联,并在安全组中设置入站与出站规则白名单。在配置专属实例关联安全组之前,应先完成安全组创建,关于安全组的创建方法请参看管理安全组

创建安全组

默认安全组允许所有入站和出站访问全部通过,如果用户想建立一个专属实例的入站与出站规则白名单,需要创建一个新的安全组,在新建安全组中定义自己想要的入站与出站规则,然后将专属实例关联到此安全组,同时取消云服务器与默认安全组的关联。

用户可通过控制台对安全组进行创建操作。创建安全组的规则如下:

  • 每个账户最多能创建20个安全组;
  • 当安全组配额已用完时,按钮置灰,不可创建;
  • 创建安全组时,可通过“端口设置”的“入站”和“出站”页签设置详细规则。
  • 每个安全组最多允许添加50个入站规则和50个出站规则。

具体操作步骤如下:

  1. 进入专属服务器列表,在左侧导航选择“安全组”,进入云服务器控制台“安全组”界面。

  2. 点击“创建安全组”,进入“创建安全组”界面。

  3. 根据要求输入安全组名称和描述。

  4. 选择端口设置方式,入站和出站的规则设置分为两个独立页签,规则设置有如下方式:

    a) “允许访问所有端口”为OFF状态,可选择“添加规则”进行入站和出站的规则设置,设置时可以通过选择右侧的快捷模板进行快捷设置。

    b) “允许访问所有端口”为OFF状态且没有添加规则,将导致云服务器无法与外界通信。此时只能通过远程VNC登录访问云服务器,因此请慎重选择该选项。

    c) “允许访问所有端口”为ON状态,将使云服务器的所有服务端口完全暴露在网络环境下,此时可能会面临一定的安全风险,因此请慎重选择该选项。

  5. 点击“确定”,弹出“安全组详情”页面,完成安全组的创建。

关联安全组

用户可从专属实例列表中勾选一个或多个实例,并点击“关联安全组”按钮,将对应实例关联到1个或多个安全组上。如关联到多个安全组,则BCC实例受到多个安全组规则的限制。

  1. 进入专属实例列表,勾选需要关联安全组的专属实例,点击“关联安全组”按钮。

  2. 在弹出窗口中选择需要关联的安全组,点击“确定”完成安全组关联。