私有网络VPC

    安全组

    创建安全组

    用户可通过控制台对VPC网络内的安全组进行创建操作。创建安全组的规则如下:

    • 每个默认VPC最多能创建100个安全组;
    • 每个普通VPC最多能创建20个安全组;
    • 当安全组配额已用完时,按钮置灰,不可创建;
    • 创建安全组时,可通过“端口设置”的“入站”和“出站”页签设置详细规则。
    • 每个安全组最多允许添加50个入站规则和50个出站规则。
    • 每个vpc会自动创建一个默认安全组,默认安全组无法删除,可以增、删、改规则。仅默认安全组提供一键恢复初始设置按钮。

    操作步骤

    1.选择“产品服务>私有网络 VPC”,进入“VPC实例列表”界面。

    2.选择一个VPC实例,进入其子网列表页。在左侧导航栏选择“安全组”,设置当前网络内的云服务安全组规则。

    3.点击“创建安全组”,进入“创建安全组”界面。

    4.根据要求输入安全组名称和描述。

    5.选择端口设置方式,入站和出站的规则设置分为两个独立页签,规则设置有如下方式:

    • “允许访问所有端口”为OFF状态,可选择“添加规则”进行入站和出站的规则设置,设置时可以通过选择右侧的快捷模板进行快捷设置。

    • “允许访问所有端口”为OFF状态且没有添加规则,将导致云服务器无法与外界通信。此时只能通过远程VNC登录访问云服务器,因此请慎重选择该选项。
    • 允许访问所有端口”为ON状态,将使云服务器的所有服务端口完全暴露在网络环境下,此时可能会面临一定的安全风险,因此请慎重选择该选项。

    说明:

    在添加规则时,若Source或Target选择的是安全组,则表示源IP或目的IP为关联该安全组的实例的内网IP。

    6.点击“确定”,弹出“安全组详情”页面,完成安全组的创建。

    编辑安全组

    应用场景

    当需要修改安全组规则,或变更安全组名称、描述信息时,可使用此功能。

    说明:

    为了保障系统安全,建议用户不要更改“默认安全组”的相关配置,如果需要其他权限的安全组机制,可以新建安全组并与云服务的实例进行绑定。

    相关规则

    用户可对安全组名称、描述、端口设置和关联服务器等信息进行编辑。

    操作步骤

    1. 选择“产品服务>私有网络 VPC”,进入“VPC实例列表”界面。
    2. 选择一个VPC实例,进入其子网列表页,在左侧导航栏选择“安全组”。
    3. 点击安全组名称,进入安全组详情界面。
    4. 针对需要修改规则的“协议”,点击对应操作后的“编辑”按键进行修改。

    复制安全组

    应用场景

    用户可通过复制安全组功能,快速创建一组同样规则的安全组。

    相关规则

    • 用户可自定义安全组名称,默认在原安全组名称添加后缀Copy。
    • 当达到20个安全组配额时,不能复制安全组。

    操作步骤

    1. 选择“产品服务>私有网络 VPC”,进入“VPC实例列表”界面。
    2. 选择一个VPC实例名称,进入其子网列表页,在左侧导航栏选择“安全组”,进入安全组列表页。
    3. 在需要复制的“安全组名称”后,点击“操作”列的“复制”按键,弹出“复制安全组ID”的界面。

    1. 点击“确定”,完成安全组信息的复制。

    删除安全组

    应用场景

    当用户不需要该安全组时,可删除安全组。

    相关规则

    用户可对未关联的自定义安全组进行直接删除;已关联的安全组需要先取消关联然后才可进行删除。

    操作步骤

    1. 选择“产品服务>私有网络 VPC”,进入“VPC实例列表”界面。
    2. 选择一个VPC实例名称,进入其子网列表页,在左侧导航栏选择“安全组”,进入安全组列表页。
    3. 勾选需要删除的“安全组名称”,点击“删除”按钮。
    4. (可选)取消和云服务器实例的关联,具体请参考取消关联安全组
    5. 未关联的安全组,点击“确定”,直接删除该安全组信息。

    说明:用户也可以批量删除安全组。在安全组列表中选中需要删除的安全组点击“删除”即可。

    关联安全组

    应用场景

    用户创建安全组后还需要将该安全组关联绑定到对应的云服务器上,这样该云服务器才能按安全组规则的设定实现网络访问控制功能。目前,支持云服务器BCC和专属服务器DCC执行关联安全组操作,以关联BCC操作为例,给出详细的操作步骤供参考。

    相关规则

    用户可从BCC实例列表中勾选一个或多个实例,并点击“关联安全组”按钮,将对应实例关联到1个或多个安全组上。如关联到多个安全组,则BCC实例受到多个安全组规则的限制。

    操作步骤

    1. 选择“产品服务>云服务器 BCC”,可看到用户已创建的云服务器列表。
    2. 选择需要关联安全组的实例,当勾选多个实例时,系统将进行批量关联。
    3. 点击"关联安全组"按钮,弹出“关联安全组”对话框。

    4. 选择需要关联的安全组名称。
    5. 点击“确定”,完成云服务器实例和安全组的关联。

    取消关联安全组

    应用场景

    当某个BCC实例需要切换到其它安全组时,需要取消原有安全组的关联关系。一个BCC实例必须关联至少一个安全组。

    相关规则

    • 删除安全组的情况下需要取消安全组和实例之间的关联。
    • 当一个BCC实例仅关联有一个安全组时,该安全组不能取消关联。

    操作步骤

    1.选择“产品服务>云服务器 BCC”,进入“实例列表”界面。

    2.在“实例名称”下,选择相应的链接,进入“实例详情”页签。

    3.选择“安全组”页签,下拉页面到“关联的安全组列表”区域。

    4.点击“取消关联”,取消实例和相应安全组之间的关联。

    上一篇
    子网
    下一篇
    ACL