安全組與ECS實例關(guān)聯(lián)的管理
安全組是一種虛擬防火墻,能夠控制ECS實例的出入站流量。您可以根據(jù)業(yè)務(wù)需要,將ECS實例加入一個或多個安全組,也可以隨時調(diào)整安全組與ECS實例的關(guān)聯(lián)。
使用限制
一臺ECS實例至少屬于一個安全組,默認情況下,一臺ECS實例最多可以分配5個安全組。更多信息,請參見安全組使用限制。
ECS實例與加入的安全組網(wǎng)絡(luò)類型必須一致,且需在同一個專有網(wǎng)絡(luò)VPC下。
安全組分為普通安全組和企業(yè)級安全組,ECS實例加入的多個安全組必須是相同類型的,請參見普通安全組與企業(yè)級安全組。
將實例加入、移出或替換安全組
若實例的安全組不符合當前業(yè)務(wù)需求,您可以將ECS實例加入或移出指定安全組,或替換實例的安全組。
已創(chuàng)建實例(加入、移出、替換)
登錄ECS管理控制臺。
在左側(cè)導(dǎo)航欄,選擇。
在頁面左側(cè)頂部,選擇目標資源所在的資源組和地域。
在ECS實例列表頁,按需為單個或多個實例,選擇要加入、移出或替換的安全組。
單個ECS實例
找到目標ECS實例,在操作列中,選擇
> 網(wǎng)絡(luò)和安全組中的修改安全組,按照界面提示完成操作。多個ECS實例操作
選中多個目標ECS實例,在列表底部選擇更多 > 網(wǎng)絡(luò)和安全組中的加入安全組、移出安全組或替換安全組,按照界面提示完成操作。
新建實例時(加入)
在創(chuàng)建ECS實例時,您可以將ECS實例加入指定的一個或多個安全組。具體操作,請參見自定義購買實例。
為指定安全組加入或移出實例
登錄ECS管理控制臺。
在左側(cè)導(dǎo)航欄,選擇。
在頁面左側(cè)頂部,選擇目標資源所在的資源組和地域。
找到目標安全組,在操作列中,選擇
> 管理實例 。進入目標安全組內(nèi)的實例列表頁面,按照界面提示將實例加入安全組或?qū)嵗瞥霭踩M。
在控制臺創(chuàng)建ECS實例時的默認安全組
在控制臺創(chuàng)建ECS實例時,如果當前網(wǎng)絡(luò)下沒有安全組,在創(chuàng)建ECS實例的同時會創(chuàng)建一個默認安全組,您可以根據(jù)需要勾選要開通的IPv4協(xié)議和端口。
創(chuàng)建ECS實例的具體操作,請參見自定義購買實例。
默認安全組屬性說明
默認安全組的屬性說明如下:
安全組類型:普通安全組。
網(wǎng)絡(luò)類型:隨實例創(chuàng)建,與實例的網(wǎng)絡(luò)類型一致。
默認安全組規(guī)則:
規(guī)則優(yōu)先級:100。
說明2020年05月27日以前系統(tǒng)創(chuàng)建的默認安全組規(guī)則的優(yōu)先級為110。
規(guī)則說明:
出方向:默認允許所有訪問,即安全組內(nèi)的ECS訪問外部都是放行的。
入方向:默認僅允許通過ICMP 協(xié)議、22 端口和3389 端口訪問,您可以自定義是否允許HTTP 80端口和HTTPS 443端口訪問。例如,如果您使用ECS實例進行建站就需要選中HTTP 80端口和HTTPS 443端口。
安全組列表的默認安全組
在ECS控制臺安全組列表頁面展示并有類似System created security group.的提示信息,表示該安全組為默認安全組。
您可以在默認安全組規(guī)則的基礎(chǔ)上繼續(xù)新增、修改安全組規(guī)則,更精細地控制出入流量,管理默認安全組與實例、彈性網(wǎng)卡的關(guān)聯(lián)關(guān)系等。
如果默認安全組規(guī)則不滿足您的應(yīng)用場景,您可以根據(jù)實際情況新建自定義安全組、配置新的安全組規(guī)則并關(guān)聯(lián)至ECS實例或者彈性網(wǎng)卡。更多信息,請參見創(chuàng)建安全組。