新建规则
在安全组下新建规则
在安全组下的出入方向下新建规则,允许或禁止绑定安全组的虚拟机对其他网络的访问。
- 在左侧导航栏,选择 “主机/网络/安全组” 菜单项,进入安全组页面。
- 单击安全组右侧操作列 “配置规则” 按钮,进入入方向页面。
- 分别在左侧导航栏,选择 “主机/网络/“入方向”或“出方向”" 菜单项,进入“入方向”或“出方向”页面。
- 单击 “新建” 按钮,弹出新建规则对话框。
- 配置以下参数:
- 类型:包括自定义、微软远程桌面(3389)、SSH(22)、HTTP(80)、HTTPS(443)、ping。
- 当选择自定义类型时,需要自定义配置所有参数。
- 当选择微软远程桌面(3389)、SSH(22)、HTTP(80)、HTTPS(443)、ping后,将会自动确定规则的协议和端口号(如ping类型,协议为ICMP、端口为ALL)。用户只需要配置目标、策略、优先级即可。
- 来源/目标:设置流量的来源(入方向)或目标(出方向)。支持选择IP地址、CIDR和安全组。
- IP地址和CIDR:填写单一IP地址或者选择CIDR网段,当勾选右下角任意IP时,目标自动设置为0.0.0.0/0。当设置单个IP时,格式为192.168.0.1,当设置CIDR网段时,格式为192.168.1.0/24。
- 安全组:选择安全组,所选择的安全组规则不会被添加到当前安全组,而是该安全组绑定虚拟机等资源可以作为来源/目标。目前只针对阿里云和腾讯云平台生效。
- 协议:目前支持的协议为TCP、UDP、ICMP、任意协议,当选择任意协议时,将匹配所有端口。
- 端口:可设置1~65535之间的任意数值。
- 策略:包括允许和拒绝。
- 优先级:可设置1~100之间的任意数值,数值越大,代表规则的优先级越高,优先生效。
- 备注:设置规则的备注信息。
- 类型:包括自定义、微软远程桌面(3389)、SSH(22)、HTTP(80)、HTTPS(443)、ping。
- 单击 “确定” 按钮,添加规则,按照上述操作为安全组添加对应规则。
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.
最后修改 31.12.2021