## 前提条件添加安全组规则之前，建议您先了解 [安全组规划](https://www.volcengine.com/docs/6396/80228) ** ** 的相关内容。 ## 操作说明 * 同一安全组中，不允许添加两条除描述外其他参数均相同的规则。 * 单个安全组最多支持添加IPv4入方向规则200条、IPv6入方向规则200条、IPv4出方向规则200条和IPv6出方向规则200条。若默认配额无法满足需求，请前往 [配额中心](https://console.volcengine.com/quota/productList/coParameterList?ProviderCode=VPC) 提升相应配额。 :::warning 安全组规则的变更（添加、修改、复制或删除）立即生效，对组内网卡来说，无论是已经建立的连接，还是即将新建的连接，均受规则控制。请充分评估可能对线上业务造成的影响，并谨慎操作。 ::: ## 操作步骤 1. 登录 [VPC控制台](https://console.volcengine.com/vpc/vpc)。 2. 在左侧导航树，选择**安全组**。 3. 在顶部导航栏，选择目标项目和地域。 4. 单击目标安全组右侧的**配置规则**按钮。 5. 在**入向规则**或**出向规则**页签，单击**添加规则**。 6. 参考下表，配置相关参数。 |参数 |说明 |取值样例 | |---|---|---| |优先级 |安全组规则的优先级，范围为1\-100，默认值为1，即最高优先级。 |1 | |策略 |允许或拒绝。优先级相同的情况下，拒绝策略优先于允许策略。 |允许 | |协议类型 |支持ALL、TCP、UDP、ICMP、ICMPv6、GRE。 |TCP | |端口范围 |根据不同协议类型对端口范围进行限定。支持如下方式：|80\-81 |\ | || |\ | |* 输入单个端口，例如80。| |\ | |* 输入连续端口，例如20\-25或1\-65535。| |\ | |* 输入多个端口范围，不同端口范围用英文逗号（,）隔开，表示添加多条除端口范围外，其他参数相同的安全组规则。例如`80,90-100`。| |\ | || |\ | |:::tip| |\ | || |\ | |* 当协议类型为ALL、ICMP、ICMPv6、GRE时，仅支持输入ALL。| |\ | |* 端口25、135、139、444、445、5800、5900被部分运营商标记为高危端口，即使安全组放通该端口，受限用户依然无法访问，故建议您请使用其他非高危端口。| |\ | || |\ | |:::| | |源地址/目的地址 |* **源地址**：仅入方向规则有此参数，表示本安全组内的网卡允许/拒绝被源地址的资源访问。|10.XX.XX.12/32 |\ | |* **目的地址**：仅出方向规则有此参数，表示本安全组内的网卡允许/拒绝主动访问的目的地址的资源。| |\ | |* 支持如下方式设置源地址/目的地址：| |\ | | * 安全组：下拉选择安全组，即选中整个安全组内网卡的IP地址作为源地址/目的地址。CIDR\-Only类型的安全组不支持此方式。| |\ | | * CIDR：输入网络地址段，即该网络地址段内所有IP地址的作为源地址/目的地址。| |\ | | * 前缀列表：下拉选择前缀列表。前缀列表内所有的IP地址均作为源地址/目的地址。| |\ | | 前缀列表是一组CIDR，更多详情请参考 [前缀列表概述](https://www.volcengine.com/docs/6401/1124303) 。| |\ | | :::tip| |\ | | 当前安全组还可添加入方向安全组规则的数量不小于前缀列表最大条目数。| |\ | || |\ | | :::| | 6. 单击 **+添加规则**可以依次添加多条入方向规则或出方向规则。 7. 单击**确定**按钮，完成操作。 ## 应用示例若仅为验证功能、需要临时放通出入方向的所有流量，可参考以下安全组配置示例： |方向 |优先级 |策略 |协议类型 |端口范围 |源地址/目的地址 |描述 | |---|---|---|---|---|---|---| |入方向 |1 |允许 |ALL |ALL |源地址：0.0.0.0/0 |入方向流量全放通 | |出方向 |1 |允许 |ALL |ALL |目的地址：0.0.0.0/0 |出方向流量全放通 | :::warning 以上示例仅适用于测试验证场景，存在安全风险，请务必谨慎执行。 ::: 更多示例请参考[安全组应用示例](https://www.volcengine.com/docs/6401/68893)。 ## 相关文档 * [AuthorizeSecurityGroupIngress](https://www.volcengine.com/docs/6401/70748) * [AuthorizeSecurityGroupEgress](https://www.volcengine.com/docs/6401/70749)

私有网络