最近更新时间:2024-12-02 18:35:57
您可通过本文了解如何新建策略以及了解策略里的安全组相关功能。
操作步骤
登录KED控制台;
在策略管理处,点击新建策略,选择安全组管控,如下图所示:单击添加一行,设置规则的相关属性,并完成创建;
参数 | 描述 |
---|---|
生效顺序 | 生效顺序的取值范围为1~20,数值越小,代表优先级越高。同类型规则之间由优先级决定最终生效的规则。 |
规则方向 | 分为入方向和出方向:入方向:控制是否放行访问云电脑的请求。出方向:控制是否放行云电脑访问其他应用的请求。 |
行为 | 默认仅为允许:允许:放行访问请求。 |
协议类型 | 支持TCP、UDP、ICMP(IPv4)和IP。 |
源IP/目的IP | CIDR格式的IPv4地址网段。请根据需要设置。 |
端口范围 | 应用或协议开启的端口。协议类型选择自定义TCP或者UDP时,您可以自定义设置端口。设置端口时,支持输入具体的端口(如80-80)或者端口范围(如:1-80)。 |
规则描述信息 | 规则描述信息。 |
操作 | 在相应安全组规则的操作列,您可以根据需要保存、编辑或删除该规则。 |
安全组是一种安全机制。安全组管控用于控制云电脑的入流量和出流量,从而提高云电脑的安全性。您可以设置安全组规则管控云电脑的访问。
功能介绍
云电脑默认允许所有出方向的访问,针对入方向的访问,云电脑不支持所有入方向的访问。 一条安全组规则由规则方向、优先级、IP地址段、协议类型、端口范围、等属性确定。与云电脑建立数据通信前,系统将匹配云电脑关联策略中的安全组管控规则,确认是否放行访问请求。对于不同授权策略的规则,采取的措施如下:
对于允许策略的规则,如果访问请求匹配上规则,则将放行访问请求。
对于拒绝策略的规则,如果访问请求匹配上规则,则将拦截访问请求并直接丢弃数据包。 您可以根据需要添加入方向或者出方向的安全组管控规则来进一步控制云电脑的出入流量。常见的安全组管控规则配置示例如下:
示例一:只允许云电脑访问特定的IP地址。
默认情况下,云电脑允许所有出方向的访问。您可以添加以下出方向规则,实现只允许云电脑访问特定的IP地址:
规则1:拒绝所有出方向访问。示例如下:
规则方向 | 优先级 | IP地址段 | 协议类型 | 端口范围 | 行为 |
---|---|---|---|---|---|
出方向 | 1 | 允许访问的IP地址,例如192.168.1.1/32。 | 选择适用的协议类型。 | 设置合适的端口范围。 | 允许 |
纯净模式
鼠标选中内容,快速反馈问题