安全组管理

最近更新时间:2021-03-05 15:50:02

查看PDF

安全组是一种有状态的服务器虚拟防火墙,它用于设置单台或多台裸金属服务器的网络访问控制。有关安全组的详细介绍,请参见安全组(防火墙)介绍。

用户在创建裸金属服务器实例时,可以将一个或多个安全组与该实例相关联,为安全组添加规则,规定流入或流出其关联裸金属服务器实例的流量。安全组规则按照从上到下的顺序与数据包进行逐条匹配。

创建安全组

  1. 登录裸金属服务器控制台,默认进入裸金属服务器 > 裸金属服务器页面。

  2. 在左侧导航栏中,选择安全组

  3. 单击新建安全组

安全组1.png

  1. 在新建安全组页面,输入安全组名称,选择虚拟私有网络,并配置规则:

    a. 在入站规则出站规则页签上,单击新增一行

    b. 选择协议,输入起始端口结束端口源IP备注

    c. 重复上述步骤添加更多入站或者出站规则。

    安全组2png.png

    注意: 安全组中必须包含至少一条入站规则或出站规则。

  2. 单击确定

    系统开始创建安全组并弹出创建成功提示。

编辑安全组入站规则/出站规则

编辑出站规则与入站规则步骤基本一致,本节以入站规则的编辑作为示例进行介绍。

  1. 登录裸金属服务器控制台,默认进入裸金属服务器 > 裸金属服务器页面。

  2. 在左侧导航栏中,选择安全组

  3. 选择需要编辑的某个安全组,单击列表上方或安全组中的编辑入站规则

安全组3.png

  1. 在规则列表中编辑已有入站规则,并使用页面其他功能辅助规则的编辑:

    • 新增一行:单击新增一行为列表增加新的规则。

    • 导出规则:单击导出规则将现有入站规则列表另存为.xlsx文件,并在本地编辑保存。

    • 批量导入:单击批量导入并选择文件,将当前入站规则列表替换为所选文件中的规则列表。

  2. 单击确定

复制安全组

用户可以将已有安全组快速地复制到其它地域或VPC。

  1. 登录裸金属服务器控制台,默认进入裸金属服务器>裸金属服务器页面。

  2. 在左侧导航栏中,选择安全组

  3. 选择需要复制的安全组,单击复制安全组

复制安全组1.png

  1. 复制安全组页面,完成下列配置:

    • 选择目标地域和目标VPC。
    • 输入新的安全组名称。
    • 编辑入站规则和出站规则。
  2. 单击“确定”。

    复制安全组2.png

    当出现“复制成功”的提示时,表示安全组复制成功,用户可以在安全组页面查看复制的安全组信息。

删除安全组

用户可以删除不再使用的安全组,但是VPC中的默认安全组不能删除。

操作前提

安全组中不包含任何裸金属服务器和云服务器,否则安全组不能删除。取消关联裸金属服务器和取消关联云服务器的操作步骤类似,请参见管理裸金属服务器成员

操作步骤

  1. 登录裸金属服务器控制台,默认进入裸金属服务器 > 裸金属服务器页面。

  2. 在左侧导航栏中,选择安全组

  3. 选择一个或多个需要删除的安全组,并单击删除

  4. 在删除确认页面,单击删除。当出现删除成功的提示时,表示安全组成功删除。

管理裸金属服务器成员

  1. 登录裸金属服务器控制台,默认进入裸金属服务器 > 裸金属服务器页面。

  2. 在左侧导航栏中,选择安全组

  3. 选择想要管理的安全组,单击列表上方的管理裸金属服务器

  4. 在管理裸金属服务器页面,单击添加移除来管理此安全组下的裸金属服务器。
    左侧列表展示未加入此安全组的网卡,右侧列表展示已加入此安全组的网卡。

    管理安全组.png

  5. 单击确定

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

  • 内容不全,不深入
  • 内容更新不及时
  • 描述不清晰,比较混乱
  • 系统或功能太复杂,缺乏足够的引导
  • 内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈