You need to enable JavaScript to run this app.
导航
更改安全组
最近更新时间:2022.08.02 18:41:20首次发布时间:2022.06.21 11:33:53

云堡垒机通过辅助网卡与纳管资源进行通信,为保证正常的运维工作,需要为不同安全组放通云堡垒机的网络访问权限。

已经创建的云堡垒机支持按需更改安全组,本文介绍如何为云堡垒机更改安全组。

背景信息

安全组是一个逻辑意义上的分组,云堡垒机加入安全组后,将受到该安全组中访问规则的保护,仅允许云堡垒机访问安全组内的云服务器。安全组详细介绍参见:安全组概述

前提条件

确保云堡垒机实例处于 运行中 状态,到期关停或其他状态不允许执行更改安全组操作。

使用限制

云堡垒机默认自动创建一个安全组,无需进行任何规则放通。

操作步骤

  1. 登录 云堡垒机控制台
  2. 在左侧导航栏选择 云堡垒机
  3. 在云堡垒机列表,单击目标云堡垒机操作列的 更改安全组
  4. 选择需要放通云堡垒机的安全组,单击 确定,完成更换安全组操作。

说明

当多个安全组中存在策略互斥的安全组规则时,生效原则如下:

  1. 若安全组规则的优先级不同,优先级高的规则生效。
  2. 若安全组规则的优先级相同,拒绝策略优先于允许策略。