本章节主要介绍在安全组页面中,针对安全组的一系列运维管理操作,如:创建安全组、查看详情、编辑标签和删除安全组等。其中,在云平台的顶部导航栏中,依次选择[产品与服务]-[网络]-[安全组],即可进入“安全组”页面。
创建安全组
在“安全组”页面中,单击
创建安全组,弹出“创建安全组”对话框。配置参数后,单击
创建,完成操作。
| 参数 | 说明 |
|---|---|
| 名称 | 该安全组的名称。 |
| 描述(可选) | 该安全组的描述信息。 |
查看详情
在“安全组”页面中,单击待操作安全组所在行的“展开”图标,可展开其“规则”区域框。在该区域框中,可查看该安全组的所有规则信息。
在指定安全组的“规则”区域框中,还支持对安全组执行添加规则和删除规则操作。具体操作说明如下:
添加规则
在“规则”区域框中,单击
添加规则,弹出“添加规则”对话框。配置参数后,单击
保存,完成操作。
| 参数 | 说明 |
|---|---|
| 定制规则(可选) | 预先定制的常用安全组规则,包括定制TCP规则、定制UDP规则、定制GRE规则、定制VRRP规则和ALL。 |
| 其他协议(可选) | 该安全组规则的IP协议。该参数值可选ALL TCP、ALL UDP、ALL ICMP、DNS、HTTP、HTTPS、IMAP、IMAPS、LDAP、MS SQL、MYSQL、POP3、POP3S、RDP、SMTP、SMTPS或SSH。 |
| 方向 | 该安全组规则的作用方向。该参数值可选入口或出口。 仅当选择定制规则或选择ALL TCP、ALL UDP、ALL ICMP协议时,才需设置此参数。 |
| 打开端口 | 该安全组规则的作用范围。该参数值可选端口或端口范围。 * 当选择“端口”时,请输入具体需要打开的端口。该安全组规则将仅作用于该端口。 * 当选择“端口范围”时,请输入需要打开的端口范围(即起始端口和终止端口)。该安全组规则将作用于该范围的所有端口。 仅当定制规则选择“定制TCP规则”和“定制UDP规则”时,才需设置此参数。 |
| 远端 | 该安全组规则的作用对象。该参数值可选CIDR或当前安全组。 * 当选择“CIDR”时,请输入具体地址。该安全组规则将作用于该地址段。 * 当选择“当前安全组”时,该安全组规则将作用于所有选择当前安全组的资源,而且各资源之间可以通过指定的协议互相访问。当安全组发生更新时,规则将同步更新至所有选择此安全组的资源。 |
删除规则
- 在“规则”区域框中,单击待操作规则所在行的
删除,弹出“删除安全组规则”提示框。
- 单击
删除,完成操作。
编辑标签
在“安全组”页面中,勾选待操作安全组后,单击
编辑标签,弹出“编辑标签”对话框。配置参数后,单击
保存,完成操作。说明:
当需要添加标签时,除支持选择已创建的标签之外,还支持直接输入需要新建的标签。新建标签将在关闭对话框后,同步添加至云平台的标签服务中。
删除安全组
在“安全组”页面中,勾选待操作安全组后,单击
删除安全组,弹出“删除安全组”提示框。单击
删除,完成操作。
