为了保证系统安全,用户可以将专属实例与安全组关联,并在安全组中设置入站与出站规则白名单。在配置专属实例关联安全组之前,应先完成安全组创建,关于安全组的创建方法请参看管理安全组。
创建安全组
默认安全组允许所有入站和出站访问全部通过,如果用户想建立一个专属实例的入站与出站规则白名单,需要创建一个新的安全组,在新建安全组中定义自己想要的入站与出站规则,然后将专属实例关联到此安全组,同时取消云服务器与默认安全组的关联。
用户可通过控制台对安全组进行创建操作。创建安全组的规则如下:
- 每个账户最多能创建20个安全组;
- 当安全组配额已用完时,按钮置灰,不可创建;
- 创建安全组时,可通过“端口设置”的“入站”和“出站”页签设置详细规则。
- 每个安全组最多允许添加50个入站规则和50个出站规则。
具体操作步骤如下:
-
进入专属服务器列表,在左侧导航选择“安全组”,进入云服务器控制台“安全组”界面。
- 点击“创建安全组”,进入“创建安全组”界面。
- 根据要求输入安全组名称和描述。
-
选择端口设置方式,入站和出站的规则设置分为两个独立页签,规则设置有如下方式:
a) “允许访问所有端口”为OFF状态,可选择“添加规则”进行入站和出站的规则设置,设置时可以通过选择右侧的快捷模板进行快捷设置。
b) “允许访问所有端口”为OFF状态且没有添加规则,将导致云服务器无法与外界通信。此时只能通过远程VNC登录访问云服务器,因此请慎重选择该选项。
c) “允许访问所有端口”为ON状态,将使云服务器的所有服务端口完全暴露在网络环境下,此时可能会面临一定的安全风险,因此请慎重选择该选项。
- 点击“确定”,弹出“安全组详情”页面,完成安全组的创建。
关联安全组
用户可从专属实例列表中勾选一个或多个实例,并点击“关联安全组”按钮,将对应实例关联到1个或多个安全组上。如关联到多个安全组,则BCC实例受到多个安全组规则的限制。
-
进入专属实例列表,勾选需要关联安全组的专属实例,点击“关联安全组”按钮。
- 在弹出窗口中选择需要关联的安全组,点击“确定”完成安全组关联。
