本章节主要介绍在安全组页面中,针对安全组的一系列运维管理操作,如:创建安全组、查看详情、编辑标签、配置规则、克隆和删除安全组等。其中,在云平台的顶部导航栏中,依次选择[产品与服务]-[网络]-[访问控制],即可进入“安全组”页面。
创建安全组
在“安全组”页面中,单击
创建安全组,弹出“创建安全组”对话框。配置参数后,单击
创建,完成操作。
| 参数 | 说明 |
|---|---|
| 名称 | 该安全组的名称。 |
| 是否有状态(单选) | 该参数值可选是或否 |
| 描述(可选) | 该安全组的描述信息。 |
说明:
- 有状态安全组是指在处理进出安全组的网络流量时,它会记住之前的网络连接状态。也就是说,如果您已经允许了某个流量进入您的安全组,那么它将自动允许这条流量的返回流量。
- 无状态安全组则不会记住之前的连接状态,而只会根据规则对网络流量进行检查和过滤。这意味着每个进出安全组的流量都必须单独指定允许的规则。
编辑安全组
在“安全组”页面中,勾选待操作安全组后,单击
编辑按钮,弹出“编辑安全组”对话框。配置参数后,单击
确定,完成操作。
| 参数 | 说明 |
|---|---|
| 名称 | 该安全组的名称。 |
| 描述(可选) | 该安全组的描述信息。 |
查看详情
在“安全组”页面中,单击安全组名称 ,可进入其详情页面。在详情页面中,可查看安全组的基本信息、标签、入方向规则、出方向规则、关联虚拟网卡信息。
在指定安全组的详情页面中,还支持对安全组执行编辑名称、添加入方向规则、快速添加入方向规则、一键放通入方向规则、添加出方向规则、快速添加出方向规则、一键放通出方向规则、添加虚拟网卡、移出虚拟网卡、删除等操作。具体操作说明如下:
编辑名称
在“基本信息”区域框中,单击名称后的“编辑”图标,弹出“编辑名称”对话框。
配置参数后,单击
保存,完成操作。
添加入方向规则
在“入方向规则”区域框中,单击
添加规则,在当前列表中新增一行。配置参数后,单击
确认,完成操作。
| 参数 | 说明 | |
|---|---|---|
| 类型 | 该参数值可选IPv4或IPv6 。 | |
| 协议和端口 | 该安全组的入方向规则的协议和端口。 基本协议包括:全部协议、全部TCP、全部UDP、自定义TCP、自定义UDP、ICMP、GRE、ESP、AH、IPIP、VRRP、IPENCAP。 常用协议端口包括:SSH (22/TCP)、Telnet (23/TCP)、HTTP (80/TCP)、HTTPS (443/TCP)、MS SQL (1433/TCP)、Oracle (1521/TCP)、MySQL (3306/TCP)、RDP (3389/TCP)、DNS (53/TCP)、DNS (53/UDP)、FTP (20-21/TCP)、PostgreSQL (5432/TCP)、Redis (6379/TCP)、LDAP (389/TCP)、HTTP_ALT (8080/TCP)、NTP (123/UDP)、MongoDB (27017/TCP)。 端口:请输入需要打开的端口范围(即起始端口和终止端口)。该安全组规则将作用于该范围的所有端口。 |
|
| 源地址 | IP地址 | 该入方向规则的IP地址。 |
| 安全组 | 安全组IP地址信息为该入方向规则的源地址。 | |
| 描述(可选) | 该入方向规则的描述信息 。 | |
快速添加入方向规则
在“入方向规则”区域框中,单击
快速添加,弹出“快速添加入方向”对话框。配置参数后,单击
添加,完成操作。
| 参数 | 说明 | |
|---|---|---|
| 常见协议端口 | 远程登录和ping | 该入方向规则的远程登录和ping。该参数值可选SSH (22)、RDP(3389)、FTP(20-21)、Telnet(23)和 ICMP(全部)。 |
| Web服务 | 该入方向规则的Web服务协议和端口。该参数值可选HTTP(80)、HTTPS(443)和 HTTP_ALT(8080)。 | |
| 数据库 | 该入方向规则的数据库。该参数值可选MySQL(3306)、MSSQL(1433)、PastgreSQL(5432)、Oracle(1521)和 Redis(6379)。 | |
| 类型 | 该参数值可选IPv4或IPv6 。 | |
| 源地址 | IP地址 | 该入方向规则的IP地址。 |
| 安全组 | 安全组IP地址信息为该入方向规则的源地址。 | |
| 描述(可选) | 该入方向规则的描述信息 。 | |
一键放通入方向规则
在“入方向规则”区域框中,单击
一键放通,弹出“一键放通”对话框。配置参数后,单击
确认,完成操作。
说明:
一键放通功能仅判断是否已存在相同的安全组规则。
删除入方向规则
在“入方向规则”区域框中,勾选待操作入方向规则后,单击
删除,弹出“删除入方向规则”提示框。单击
删除,完成操作。
添加出方向规则
在“出方向规则”区域框中,单击
添加规则,在当前列表中新增一行。配置参数后,单击
确认,完成操作。
| 参数 | 说明 | |
|---|---|---|
| 类型 | 该参数值可选IPv4或IPv6 。 | |
| 协议和端口 | 该安全组的出方向规则的协议和端口。 基本协议包括:全部协议、全部TCP、全部UDP、自定义TCP、自定义UDP、ICMP、GRE、ESP、AH、IPIP、VRRP、IPENCAP。 常用协议端口包括:SSH (22/TCP)、Telnet (23/TCP)、HTTP (80/TCP)、HTTPS (443/TCP)、MS SQL (1433/TCP)、Oracle (1521/TCP)、MySQL (3306/TCP)、RDP (3389/TCP)、DNS (53/TCP)、DNS (53/UDP)、FTP (20-21/TCP)、PostgreSQL (5432/TCP)、Redis (6379/TCP)、LDAP (389/TCP)、HTTP_ALT (8080/TCP)、NTP (123/UDP)、MongoDB (27017/TCP)。 端口:请输入需要打开的端口范围(即起始端口和终止端口)。该安全组规则将作用于该范围的所有端口。 |
|
| 目的地址 | IP地址 | 该出方向规则的IP地址。 |
| 安全组 | 安全组IP地址信息为该出方向规则的源地址。 | |
| 描述(可选) | 该出方向规则的描述信息 。 | |
快速添加出方向规则
在“出方向规则”区域框中,单击
快速添加,弹出“快速添加出方向”对话框。配置参数后,单击
添加,完成操作。
| 参数 | 说明 | |
|---|---|---|
| 常见协议端口 | 远程登录和ping | 该出方向规则的远程登录和ping。该参数值可选SSH (22)、RDP(3389)、FTP(20-21)、Telnet(23)和 ICMP(全部)。 |
| Web服务 | 该出方向规则的Web服务协议和端口。该参数值可选HTTP(80)、HTTPS(443)和 HTTP_ALT(8080)。 | |
| 数据库 | 该出方向规则的数据库。该参数值可选MySQL(3306)、MSSQL(1433)、PastgreSQL(5432)、Oracle(1521)和 Redis(6379)。 | |
| 类型 | 该参数值可选IPv4或IPv6 。 | |
| 源地址 | IP地址 | 该出方向规则的IP地址。 |
| 安全组 | 安全组IP地址信息为该出方向规则的源地址。 | |
| 描述(可选) | 该出方向规则的描述信息 。 | |
一键放通出方向规则
在“出方向规则”区域框中,单击
一键放通,弹出“一键放通”对话框。配置参数后,单击
确认,完成操作。
说明:
一键放通功能仅判断是否已存在相同的安全组规则。
删除出方向规则
在“出方向规则”区域框中,勾选待操作出方向规则后,单击
删除,弹出“删除出方向规则”提示框。单击
删除,完成操作。
添加虚拟网卡
在“关联虚拟网卡”区域框中,单击
添加虚拟网卡,弹出“添加虚拟网卡”对话框。配置参数后,单击
添加,完成操作。
移出虚拟网卡
在“关联虚拟网卡”区域框中,勾选待操作虚拟网卡后,单击
移出虚拟网卡,弹出“移出虚拟网卡”对话框。配置参数后,单击
移出,完成操作。
编辑标签
在“安全组”页面中,勾选待操作安全组后,单击
编辑标签,弹出“编辑标签”对话框。配置参数后,单击
保存,完成操作。说明:
当需要添加标签时,除支持选择已创建的标签之外,还支持直接输入需要新建的标签。新建标签将在关闭对话框后,同步添加至云平台的标签服务中。
配置规则
在“安全组”页面中,选择待操作安全组后,单击配置规则,进入“安全组详情页”,可配置对应的入方向规则、出方向规则。
关联虚拟网卡
在“安全组”页面中,选择待操作安全组后,单击关联虚拟网卡, 进入“安全组详情页”,可添加或移出虚拟网卡。
克隆安全组
在“安全组”页面中,选择待操作安全组后,单击
更多-克隆,弹出“克隆安全组”对话框。配置参数后,单击
确认,完成操作。
编辑标签
在“安全组”页面中,勾选待操作安全组后,单击
编辑标签,弹出“编辑标签”对话框。配置参数后,单击
保存,完成操作。说明:
当需要添加标签时,除支持选择已创建的标签之外,还支持直接输入需要新建的标签。新建标签将在关闭对话框后,同步添加至云平台的标签服务中。
删除安全组
在“安全组”页面中,勾选待操作安全组后,单击
删除安全组,弹出“删除安全组”提示框。单击
删除,完成操作。
