操作场景
安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的弹性云服务器出入方向网络流量进行访问控制,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
- 入方向:指从外部访问安全组规则下的弹性云服务器。
- 出方向:指安全组规则下的弹性云服务器访问安全组外的实例。
默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击
,选择区域和项目。 - 在系统首页,选择“网络 > 虚拟私有云”。
- 在左侧导航树选择“访问控制 > 安全组”。
- 在安全组界面,单击操作列的“配置规则”,进入安全组详情界面。
- 在入方向规则页签,单击“添加规则”,添加入方向规则。
单击“+”可以依次增加多条入方向规则。
图1 添加入方向规则 
| 表1 入方向参数说明 | ||
| 参数 | 说明 | 取值样例 |
| 协议/应用 | 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 | TCP |
| 端口和源地址 | 端口:允许远端地址访问弹性云服务器指定端口,取值范围为:1~65535。常用端口请参见弹性云服务器常用端口。 | 22或22-30 |
| 源地址:可以是IP地址、安全组。例如:
| 0.0.0.0/0 default | |
| 描述 | 安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 | - |
- 在出方向规则页签,单击“添加规则”,添加出方向规则。
单击“+”可以依次增加多条出方向规则。
图2 添加出方向规则 
| 表2 出方向参数说明 | ||
| 参数 | 说明 | 取值样例 |
| 协议/应用 | 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 | TCP |
| 端口和目的地址 | 端口:允许弹性云服务器访问远端地址的指定端口,取值范围为:1~65535。常用端口请参见弹性云服务器常用端口。 | 22或22-30 |
| 目的地址:可以是IP地址、安全组。例如:
| 0.0.0.0/0 default | |
| 描述 | 安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 | - |
- 单击“确定”。
结果验证
安全组规则配置完成后,我们需要验证对应的规则是否生效。假设您在弹性云服务器上部署了网站,希望用户能通过HTTP(80端口)访问到您的网站,您添加了一条入方向规则,如表3所示。
| 方向 | 协议/应用 | 端口 | 源地址 |
| 入方向 | TCP | 80 | 0.0.0.0/0 |
Linux弹性云服务器
Linux弹性云服务器上验证该安全组规则是否生效的步骤如下所示。
- 登录弹性云服务器。
- 运行如下命令查看TCP 80端口是否被监听。
netstat -an | grep 80如果返回结果如图3所示,说明TCP 80端口已开通。
- 在浏览器地址栏里输入“http://弹性云服务器的弹性公网IP地址”。
如果访问成功,说明安全组规则已经生效。
Windows弹性云服务器
Windows弹性云服务器上验证该安全组规则是否生效的步骤如下所示。
- 登录弹性云服务器。
- 选择“开始 > 附件 > 命令提示符”。
- 运行如下命令查看TCP 80端口是否被监听。
netstat -an | findstr 80如果返回结果如图4所示,说明TCP 80端口已开通。
- 在浏览器地址栏里输入“http://弹性云服务器的弹性公网IP地址”。
如果访问成功,说明安全组规则已经生效。
扫一扫
1916
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
