新增安全組規則

你可以新增安全組規則，允許或禁止安全組內的ecs例項對公網或私網的訪問：

vpc網路：只需要設定出方向或入方向的規則，不區分內網和外網。專有網路（vpc）例項的公網訪問通過私網網絡卡對映完成，所以，你在例項內部看不到公網網絡卡，在安全組裡也只能設定內網規則。你設定的安全組規則同時對內網和公網生效。

經典網路：需要分別設定公網或內網的出方向或入方向規則。

所有的安全組，在未新增任何安全組規則之前，無論哪種網絡卡型別，出方向允許所有訪問，入方向拒絕所有訪問。所以，在新增安全組規則時，建議出方向只設定拒絕的規則，入方向只設定允許訪問的規則。

安全組規則的變更會自動應用到安全組內的ecs例項上。

前提條件：

你已經建立了乙個安全組，具體操作，請參見建立安全組

。你已經知道自己的例項需要允許或禁止哪些公網或內網訪問。

操作步驟如下：

1、登入雲伺服器ecs管理控制能。

2、在左側導航欄中，選擇網路和安全》安全組。

3、選擇地域。

4、找到要配置授權規則的安全組，在操作列中，單擊配置規則。

5、在安全組規則頁面上，單擊新增安全組規則。

ps1：如果你不需要設定icmp、gre協議規則，或者你想使用下表中列出的協議預設埠，單擊快速建立規則。

ps2：每個安全組的入方向規則與出方向規則的總數不能超過100條。

6、在彈出的對話方塊中，設定以下引數：

網絡卡型別：

如果是vpc型別的安全組，不需要選擇這個引數。需要注意以下資訊：如果你的例項能訪問公網，可以設定公網和內網的訪問規則。如果你的例項不能訪問公網，只能設定內網的訪問規則。

如果是經典網路的安全組，選擇公網或內網。

規則方向：

出方向：是指ecs例項訪問內網中其他ecs例項或者公網上的資源。入方向：是指內網中的其他ecs例項或公網上的資源訪問ecs例項。

授權策略：選擇允許或拒絕。

ps：這裡的拒絕策略是直接丟棄資料報，不給任何回應資訊。如果2個安全組規則其他都相同只有授權策略不同，則拒絕授權生效，接受授權不生效。

協議型別和埠範圍：埠範圍的設定受協議型別影響。

ps：公網出方向的stmp埠25預設受限，無法通過安全組規則開啟，但是你可以申請解封埠25.其他常用埠資訊，請參考ecs例項常用埠介紹。

授權型別和授權物件：授權物件的設定受授權型別影響。

ps：出於安全性考慮，經典網路的內網入方向規則，授權型別優先選擇安全組訪問。如果選擇位址段訪問，則只能授權單個ip位址，授權物件的格式只能是a.b.c.d/32，僅支援ipv4，子網掩碼必須是/32。

優先順序：1-100，數值越小，優先順序越高。

7、單擊確定，即成功地為指定安全組新增了一條安全組規則。

安全組規則一般是立即生效，但是也可能有稍許延遲。

檢視安全組規則是否生效

linux例項：

如果是安全組中的一台linux例項，按以下步驟檢視安全組規則是否生效。

1、使用使用者名稱密碼驗證連線linux例項。

2、執行以下命令檢視tcp 80是否被監聽。

netstat -an | grep 80

如果返回以下結果，說明tcp 80埠已開通。

tcp 0 0 0.0.0.0:80 0.0.0.0:* listen

3、在瀏覽器位址列裡輸入http://例項公網ip位址。如果訪問成功，說明規則已經生效。

windows例項：

如果是安全組中的一台windows例項，按以下步驟檢視安全組規則是否生效。

1、使用軟體連線windows例項。

2、執行命令提示符，輸入以下命令檢視tcp 80是否被監聽。

netstat -aon | findstr :80

如果返回以下結果，說明tcp 80埠已經開通。

tcp 0.0.0.0:80 0.0.0.0:0 listen 1172

3、在瀏覽器位址列裡輸入http://例項公網ip位址。如果訪問成功，說明規則已經生效。

ecs安全組規則優先順序說明：

安全組規則的優先順序可以設為1-100的任乙個數值，數值越小，優先順序越高。

ecs例項可以加入不同的安全組。無論是同乙個安全組內或不同安全組之間，如果安全組規則互相矛盾，即協議型別、埠範圍、授權型別、授權物件都相同，最終生效的安全組規則如下：

如果優先順序相同，則拒絕授權規則生效，接受授權規則不生效。

如果優先順序不同，則優先順序高的規則生效，與授權策略的設定無關。

新增安全組規則

新增安全組規則

阿里雲新增安全組規則

安全組預設規則

新增安全組規則

新增安全組規則

阿里雲新增安全組規則

安全組預設規則

相關推薦