最近更新时间:2022-02-17
您可以直接在default安全组中创建规则,也可以为新建安全组创建规则。
一个安全组中最多可同时存在20个规则。
登录紫光云控制台。
在左侧导航栏中,依次选择“产品与服务 > 网络 > 虚拟专有云”。
单击左侧导航栏中的“安全组”,进入安全组列表页面。
在安全组列表页面,单击安全组名称,进入安全组详细信息页面。
选择“安全组规则”页签,可以查看到当前已有的安全组规则。
已有的规则只能修改优先级,不能修改其它信息。
单击“新建规则”。
在新建安全组规则窗口,配置安全组规则参数,单击“确定”。
参数 | 说明 |
协议类型 | 在下拉列表中选择协议类型,包括TCP协议、UDP协议、ICMP协议等协议。一条规则只能选择一种协议。 |
规则方向 | 选择协议方向为入口还是出口。 入口:指从外部访问安全组规则中的弹性云主机。 出口:指安全组规则中的弹性云主机访问安全组外的实例。 |
端口范围 | 输入单个端口号或端口范围。 当协议类型为指定TCP协议、指定UDP协议时,需要输入端口范围。输入端口范围时,需使用连字符,例如80-90代表端口范围位于80到90之间。 |
对端地址 | IP或网络地址:表示允许或拒绝该网段内的地址进行网络访问。 安全组:表示允许或拒绝连接到该安全组内的虚拟网卡进行网络访问。 |
授权对象 | 当“对端地址”设置为“IP或网络地址”时需要配置此项。 输入有效的IP地址或网段,如192.168.1.1、192.168.1.0/24、0.0.0.0/0(表示所有IPv4地址)。 |
安全组 | 当“对端地址”设置为“安全组”时需要配置此项。 选择已创建的安全组。 |
优先级 | 输入规则优先级。数值越小,优先级越高。同等优先级发生冲突情况下,授权策略为拒绝的规则优先。 |
授权策略 | 选择授权策略,允许或者拒绝。 |
