云服务器作为负载均衡CLB的后端服务器，其安全组需要放通CLB的流量。

操作步骤

• 控制台请参考 添加安全组规则。
• API请参考 AuthorizeSecurityGroupIngresss。

注意事项

• IP地址作为后端服务器的功能正在邀测中，如需试用，请联系客户经理。
• 若已存在IPv4（服务器类型）的后端服务器组，且其云服务器的安全组不愿放通客户端地址，则可以将后端服务器组的类型切换成IP类型。切换步骤如下：
  1. 创建一个IP类型的后端服务器组。
  2. 添加云服务器的IP地址。
  3. 切换监听器的后端服务器组。

安全组示例

IPv4后端服务器组（服务器类型）

• TCP监听器：

  序号	策略	协议类型	端口范围	源地址IP	描述
  1	允许	TCP	ECS提供服务的端口（如80）	客户端地址（如0.0.0.0/0）	接收CLB转发的IPv4客户端请求
  2	允许	TCP	ECS提供服务的端口（如80）	100.64.0.0/10	接收健康检查请求、CLB转发的IPv6客户端请求

• UDP监听器：

  序号	策略	协议类型	端口范围	源地址IP	描述
  1	允许	UDP	ECS提供服务的端口（如80）	客户端地址（如0.0.0.0/0）	接收CLB转发的IPv4客户端请求
  2	允许	UDP	ECS提供服务的端口（如80）	100.64.0.0/10	接收CLB转发的IPv6客户端请求
  3	允许	ICMP	ALL	100.64.0.0/10	接收健康检查请求

• HTTP/HTTPS监听器

  序号	策略	协议类型	端口范围	源地址IP	描述
  1	允许	TCP	ECS提供服务的端口（如80）	100.64.0.0/10	接收健康检查请求、CLB转发的IPv4/IPv6客户端请求

IPv4后端服务器组（IP类型）

• TCP监听器：

  序号	策略	协议类型	端口范围	源地址IP	描述
  1	允许	TCP	ECS提供服务的端口（如80）	100.64.0.0/10	接收健康检查请求、CLB转发的IPv4/IPv6客户端请求

• UDP监听器：

  序号	策略	协议类型	端口范围	源地址IP	描述
  1	允许	UDP	ECS提供服务的端口（如80）	100.64.0.0/10	接收CLB转发的IPv4/IPv6客户端请求
  2	允许	ICMP	ALL	100.64.0.0/10	接收健康检查请求

• HTTP/HTTPS监听器

  序号	策略	协议类型	端口范围	源地址IP	描述
  1	允许	TCP	ECS提供服务的端口（如80）	100.64.0.0/10	接收健康检查请求、CLB转发的IPv4/IPv6客户端请求

IPv6后端服务器组（服务器类型）

• TCP监听器：

  序号	策略	协议类型	端口范围	源地址IP	描述
  1	允许	TCP	ECS提供服务的端口（如80）	客户端地址（如::/0）	接收CLB转发的IPv6客户端请求
  2	允许	TCP	ECS提供服务的端口（如80）	fd00:64::/32	接收健康检查请求、CLB转发的IPv4客户端请求

• UDP监听器

  序号	策略	协议类型	端口范围	源地址IP	描述
  1	允许	UDP	ECS提供服务的端口（如80）	客户端地址（如::/0）	接收CLB转发的IPv6客户端请求
  2	允许	UDP	ECS提供服务的端口（如80）	fd00:64::/32	接收CLB转发的IPv4客户端请求
  2	允许	ICMP	ALL	fd00:64::/32	接收健康检查请求