本文为您介绍管理安全组规则的操作,包括添加安全组规则、修改安全组规则、复制安全组规则和删除安全组规则。
操作场景
安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制,当云服务器加入该安全组后,即受到这些规则的保护。
注意
添加、修改、复制或删除安全组规则前,请充分评估可能对线上业务造成的影响,并谨慎操作。
添加安全组规则
添加安全组规则前,请先完成云服务器、网卡等资源的访问控制规划。
约束限制
同一安全组中,不允许添加两条除描述外其他参数均相同的规则。
操作步骤
- 登录 安全组控制台。
- 在顶部导航栏,选择目标资源所属的项目和地域。
- 单击目标安全组右侧的“配置规则”按钮。
- 在入方向规则或出方向规则页签,单击“添加规则”,弹出添加入方向规则或出方向规则窗口。
- 参考下表,配置相关参数。
参数 | 说明 | 取值样例 |
|---|
| 优先级 | 安全组规则的优先级,范围为1-100,默认值为1,即最高优先级。 | 1 |
| 策略 | 允许或拒绝。优先级相同的情况下,拒绝策略优先于允许策略。 | 允许 |
| 协议类型 | 支持ALL、TCP、UDP、ICMP、ICMPv6。 | TCP |
端口范围 | 根据不同协议类型对端口范围进行限定。支持如下方式: - 输入单个端口,例如80。
- 输入连续端口,例如20-25或1-65535。
- 输入多个端口范围,不同端口范围用英文逗号(,)隔开,表示添加多条除端口范围外,其他参数相同的安全组规则。例如
80,90-100。
说明 当协议类型为ALL、ICMP、ICMPv6时,仅支持输入ALL。 | 80-81 |
源地址/目的地址 | - 源地址:仅入方向规则有此参数,表示本安全组内的网卡允许/拒绝被源地址的资源访问。
- 目的地址:仅出方向规则有此参数,表示本安全组内的网卡允许/拒绝主动访问的目的地址的资源。
- 支持如下方式设置源地址/目的地址:
- 安全组:下拉选择安全组,即选中整个安全组内网卡的IP地址作为源地址/目的地址。
- CIDR:输入网络地址段,即该网络地址段内所有IP地址的作为源地址/目的地址。
- 前缀列表:下拉选择前缀列表。前缀列表内所有的IP地址均作为源地址/目的地址。
前缀列表是一组CIDR,更多详情请参考 前缀列表概述 。
说明 - 当前安全组还可添加入方向安全组规则的数量不小于前缀列表最大条目数。
- 前缀列表功能正在邀测中,如需试用,请联系客户经理。
| 10.XX.XX.12/32 |
- 单击“+添加规则”可以依次添加多条入方向规则或出方向规则。
- 单击“确定”按钮,完成操作。
修改安全组规则
您可根据业务变化,按需修改安全组规则。支持修改安全组规则的策略、优先级、端口、协议、源地址等。
- 登录安全组控制台。
- 在顶部导航栏,选择目标资源所属的项目和地域。
- 单击目标安全组右侧的“配置规则”按钮。
- 在“入方向规则”或“出方向规则”页签,单击目标安全组规则右侧的“修改”按钮,修改规则。
- 单击“确定”按钮,完成操作。
复制安全组规则
同一安全组内不可重复添加安全组规则,因此复制安全组规则时若未进行任何修改,将不会复制成功。
- 登录安全组控制台。
- 在顶部导航栏,选择目标资源所属的项目和地域。
- 单击目标安全组右侧的“配置规则”按钮。
- 在“入方向规则”或“出方向规则”页签,单击目标安全组规则右侧的“复制”按钮。
您可以根据需要修改安全组规则,然后快速生成一条新的安全组规则。 - 单击“确定”按钮,完成操作。
删除安全组规则
- 登录安全组控制台。
- 在顶部导航栏,选择目标资源所属的项目和地域。
- 单击目标安全组右侧的“配置规则”按钮。
- 删除单条
- 在“入方向规则”或“出方向规则”页签,单击目标安全组规则右侧的“删除”按钮,弹出确认删除对话框。
- 确认无误后,勾选“我已确认删除以上规则对业务无影响”,单击“删除”按钮,完成操作。
- 删除多条
- 在“入方向规则”或“出方向规则”页签,按需勾选多条安全组规则,最多可勾选100条。
- 单击“批量删除”按钮,弹出确认删除对话框。
- 确认无误后,勾选“我已确认删除以上规则对业务无影响”,单击“删除”按钮,完成操作。
相关文档