操作场景
通过创建安全组,您可以将VPC中的云服务器划分成不同的安全域,以提升云服务器访问的安全性。建议您将不同公网访问策略的云服务器划分到不同的安全组。
每台云服务器必须至少属于一个安全组。在您创建云服务器时,如果您还未创建过安全组,系统会为您提供一个默认安全组Sys-default,默认安全组规则请参见默认安全组和规则。
如果您不希望云服务器加入默认安全组,您可以自行创建安全组并定义安全组中的规则。本文指导您在云服务器控制台上创建一个安全组。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击,选择区域和项目。
- 在系统首页,选择“网络 > 虚拟私有云”。
- 在左侧导航树选择“访问控制 > 安全组”。
- 在“安全组”界面,单击“创建安全组”。
- 在“创建安全组”界面,根据界面提示配置参数,参数说明参考表1。图1 创建安全组
表1 参数说明 参数
参数说明
取值样例
模板
模板自带安全组规则,方便您快速创建安全组。提供如下几种模板:
- 自定义:用户自定义安全组规则。
- 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。
- 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。
通用Web服务器
名称
安全组的名称,必填项。
安全组的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。
说明:安全组名称创建后可以修改,建议不要重名。
sg-318b
企业项目
创建安全组时,可以将安全组加入已启用的企业项目。
企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。
关于创建和管理企业项目的详情,请参见《企业管理用户指南》。
default
描述
安全组的描述信息,非必填项。
描述信息内容不能超过255个字符,且不能包含“<”和“>”。
-
- 单击“确定”。
相关操作
- 您可以通过添加安全组规则,对安全组内部的云服务器出入方向网络流量进行访问控制。具体操作,请参见添加安全组规则。
- 每台云服务器至少属于一个安全组,您可以根据业务需要,将云服务器加入一个或多个安全组。具体操作,请参见实例加入/移出安全组。