操作场景

通过创建安全组，您可以将VPC中的云服务器划分成不同的安全域，以提升云服务器访问的安全性。建议您将不同公网访问策略的云服务器划分到不同的安全组。

每台云服务器必须至少属于一个安全组。在您创建云服务器时，如果您还未创建过安全组，系统会为您提供一个默认安全组Sys-default，默认安全组规则请参见默认安全组和规则。

如果您不希望云服务器加入默认安全组，您可以自行创建安全组并定义安全组中的规则。本文指导您在云服务器控制台上创建一个安全组。

操作步骤

1. 登录管理控制台。

2. 在管理控制台左上角单击，选择区域和项目。
3. 在系统首页，选择“网络 > 虚拟私有云”。
4. 在左侧导航树选择“访问控制 > 安全组”。
5. 在“安全组”界面，单击“创建安全组”。
6. 在“创建安全组”界面，根据界面提示配置参数，参数说明参考表1。
   图1 创建安全组
   

   表1 参数说明

   参数	参数说明	取值样例
   模板	模板自带安全组规则，方便您快速创建安全组。提供如下几种模板： 自定义：用户自定义安全组规则。 通用Web服务器：默认放通22、3389、80、443端口和ICMP协议。 开放全部端口：开放全部端口有一定安全风险，请谨慎选择。	通用Web服务器
   名称	安全组的名称，必填项。 安全组的名称只能由中文、英文字母、数字、“_”、“-”和“.”组成，且不能有空格，长度不能大于64个字符。 说明： 安全组名称创建后可以修改，建议不要重名。	sg-318b
   企业项目	创建安全组时，可以将安全组加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 关于创建和管理企业项目的详情，请参见《企业管理用户指南》。	default
   描述	安全组的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。	-

7. 单击“确定”。

相关操作

• 您可以通过添加安全组规则，对安全组内部的云服务器出入方向网络流量进行访问控制。具体操作，请参见添加安全组规则。
• 每台云服务器至少属于一个安全组，您可以根据业务需要，将云服务器加入一个或多个安全组。具体操作，请参见实例加入/移出安全组。