1.实验目的
①配置安全组规则
②新建网络
③创建云主机
2.配置安全组规则
●按照默认配置 ,云主机可以不受限制的访问外部网络,而外部网络无法访问云主机。即外出方向的数据全部允许,进入方向的数据全部拒绝。
●(1)配置安全组规则
●想要让外部网络可以访问云主机,需要配置安全组。
●操作:在项目→Compute→访问&安全处,可以看到默认存在的安全组default,点击"管理规则”, 如图1所示。在管理安全组规则: default处,点击“添加规则”, 如图2所示。
●在规则处选择"ALL ICMP”, 远程处选择CIDR,CIDR处填写0.0.0.0/0,允许来自外部网络所有IP地址的ICMP数据包,点击添加,如图3所示,即可以在外部Ping通云主机。要允许到云主机的SSH访问,需要继续添加规则,在规则处选择"SSH”, 远程处选择CIDR,CIDR处填写0.0.0.0/0,允许来自外部网络的SSH数据包,点击添加,如图4所示,即外部主机可以远程SSH到云主机。
以下为配置好的default安全组规则,如果需要允许到云主机的其他数据,可以继续添
加其他规则,如图5所示。
3.新建网络
3.1创建外部网络
在管理员-网络中点击创建网络: