设置安全组

最近更新时间:2019-12-15 06:03:02

创建安全组

  1. 登录云服务器KEC控制台,默认进入“云服务器 > 实例”页面。

  2. 在左侧导航栏中,选择“安全组(防火墙)”。

  3. 单击“新建安全组”。

    image.png

  4. 在新建安全组页面,输入安全组名称,选择虚拟私有网络,并配置规则:

    1. 在“入站规则”或“出站规则”页签上,单击“新增一行”。
    2. 选择“协议”,输入“起始端口”、“结束端口”、“源IP”和“备注”。
    3. 重复上述步骤添加更多入站或者出站规则。

    image.png 注意: 安全组中必须包含至少一条入站规则或出站规则。

  5. 单击“确定”。

    系统开始创建安全组并弹出“创建成功”提示。

编辑安全组入站规则/出站规则

编辑出站规则与入站规则步骤基本一致,本节以入站规则的编辑作为示例进行介绍。

  1. 登录云服务器KEC控制台,默认进入“云服务器 > 实例”页面。

  2. 在目标实例对应的“操作”列中,选择“更多 > 编辑防火墙”。

  3. 单击列表上方或安全组详情中的“编辑入站规则”。

    image.png

  4. 在规则列表中编辑已有入站规则,并使用页面其他功能辅助规则的编辑:

    • 新增一行:单击“新增一行”为列表增加新的规则。
    • 导出规则:单击“导出规则”将现有入站规则列表另存为.xlsx文件,并在本地编辑保存。
    • 批量导入:单击“批量导入”并选择文件,将当前入站规则列表替换为所选文件中的规则列表。

    20191008_143958.png

    批量导入的详细步骤为:

    a. 准备一个.xlsx格式的文件,内容的具体格式参考下图。

    5.png

    b. 在入站规则页面,单击“批量导入”。

    c. 如果想备份原有规则列表,在弹出页面中单击“导出现有规则”。

    d. 单击“浏览”或“选择文件”,并选择已准备的文件。

    4.png

    e. 检查系统自动解析的规则正确无误后,单击“开始导入”。

    操作成功后,可以在入站规则页面查看新导入的条目。

    7.png

  5. 单击“确定”。

复制安全组

用户可以将已有安全组快速地复制到其它地域或VPC。

  1. 登录云服务器KEC控制台,默认进入“云服务器 > 实例”页面。

  2. 在左侧导航栏中,选择“安全组(防火墙)”。

  3. 选择需要复制的安全组,单击“复制安全组”。

    image.png

  4. 在“复制安全组”页面,完成下列配置:

    • 选择目标地域和目标VPC。
    • 输入新的安全组名称。
    • 编辑入站规则和出站规则。
  5. 单击“确定”。

    image.png

    当出现“复制成功”的提示时,表示安全组复制成功,用户可以在安全组页面查看复制的安全组信息。

删除安全组

用户可以删除不再使用的安全组,但是VPC中的默认安全组不能删除。

操作前提

安全组中不包含任何云服务器,否则安全组不能删除。

操作步骤

  1. 登录云服务器KEC控制台,默认进入“云服务器 > 实例”页面。

  2. 在左侧导航栏中,选择“安全组(防火墙)”。

  3. 选择一个或多个需要删除的安全组,并单击“删除”。

    image.png

  4. 在删除确认页面,单击“删除”。

    image.png

    当出现“删除成功”的提示时,表示安全组成功删除。

更改安全组

  1. 登录云服务器KEC控制台,默认进入“云服务器 > 实例”页面。

  2. 在目标实例对应的“操作”列中,选择“更多 > 更改网络配置”。

    image.png

  3. 完成第一步“更改网络配置”后,在“安全组设置”中,选择想要更改的安全组。

    image.png

  4. 单击“确定”完成更改。

管理云服务器成员

  1. 登录云服务器KEC控制台,默认进入“云服务器 > 实例”页面。

  2. 在左侧导航栏中,选择“安全组(防火墙)”。

  3. 选择想要管理的安全组,单击“管理云服务器”。

    image.png

  4. 在管理云服务器页面,单击“添加”或“移除”来管理此安全组下的云物理主机。 左侧列表展示未加入此安全组的网卡,右侧列表展示已加入此安全组的网卡。

    image.png

  5. 单击“确定”。

金山云,开启您的云计算之旅

注册有礼