在创建ECS服务器后(可参照本人博文),如果我们创建了新的应用而要提供给外部访问(比如增加了新的WEB应用,新的端口等)时,由于在创建ECS的时候我们不可能规划全部的开放端口,为也安全我们也不可能开放所有的端口,所以在后来使用的过程中,我们需要通过安全组设置来增加新的访问端口或规则。下现就一步一步教你添加或者修改安全组。
第一步,我们进入华为控制台:
如果我们最近访问过ECS,可以通过最近访问的服务下的ECS链接(如果没有最近访问,在我的资源下有ECS链接;或者通过所有服务中的ECS链接)进入云服务器控制台,默认选中的是弹性云服务器。如下图:
我们在上图中点击对应服务器(我这里只有一台ECS)操作下的更多,在更多中选择更改安全组,如下图:
我们对已有的安全组可以进行启用和信用,通过安全组下拉然后进行选择或者反选即可。
但我们是要新建安全组,所以不用进行这个修改,而是点击新建安全组链接。如下图:
之后进入网络控制台,安全组界面。
在此操作界面,我们可以点击右上角的创建安全组创建新的安全组,也可以在原有的安全组规则中添加新的规则。
当我们点击创建安全组后,弹出如下界面,输入名称(默认名称已填写,可进行修改)和描述(非必填项),点确定即可创建新的安全组,创建后点配置规则进行安全组配置。
在规则配置中,我们可以使用添加规则(针对对华为云熟悉的用户)或者快速添加规则(对ECS不熟悉,使用华为默认的规则)来添加规则,或者删除已选中规则。在每条规则的后面有修改,复制和删除等操作,针对当前条规则。
这里定义了一些常用端口,如FTP,SSH等,只需要勾选即可。如果不需要指定源地址或者安全组直接点确定即可。也可以自定义IP端口号。使用TCP或者UDP,连续端口中间用-连接即可。
如果我们需要限制访问源指定,可以下拉滚动条,在IP地址栏下输入IP地址限制即可。(可以按网络段配置)。
如果我们有多个安全组,还可以指定将此规则配置在哪个安全组内。在安全组下拉列表中选择即可。
如果我们对华为云比较熟悉,或者对网络规则熟悉,可添加添加规则按钮,进行高级配置,如下图:
在该界面我们需要指定协议/应用,端口和源地址,描述,配置好后点确定即可创建一条规则。在该界面一些可创建多条规则,通过添加下面的增加1条规则或者点击已有规则操作中的复制可添加。
添加规则分入站规则和出站规则。这些规则我们可以通过关联实例操作来将规则应用到不同的ECS上(如果你有多个ECS的话)。
配置规则后如果条件许可重启一下ECS。这样即完成了华为云ECS安全组的配置工作。