安全组

安全组是一种有状态的服务器虚拟防火墙，它用于设置单台或多台裸金属服务器的网络访问控制。有关安全组的详细介绍，请参见安全组介绍。

用户在创建GPU裸金属服务器实例时，可以将一个安全组与该实例相关联，为安全组添加规则，规定流入或流出其关联实例的流量。安全组规则按照从上到下的顺序与数据包进行逐条匹配。

创建安全组

1. 登录裸金属服务器控制台，默认进入“裸金属服务器 > 裸金属服务器”页面。

2. 在左侧导航栏中，选择“安全组”。

3. 单击“新建安全组”。

4. 在新建安全组页面，输入安全组名称，选择虚拟私有网络，并配置规则：

   1. 在“入站规则”或“出站规则”页签上，单击“新增一行”。

   2. 选择“协议”，输入“起始端口”、“结束端口”、“源IP”和“备注”。

   3. 重复上述步骤添加更多入站或者出站规则。

   
   注意： 安全组中必须包含至少一条入站规则或出站规则。

5. 单击“确定”。

   系统开始创建安全组并弹出“创建成功”提示。

编辑安全组入站规则/出站规则

编辑出站规则与入站规则步骤基本一致，本节以入站规则的编辑作为示例进行介绍。

1. 登录裸金属服务器控制台，默认进入“裸金属服务器 > 裸金属服务器”页面。

2. 在左侧导航栏中，选择“安全组”。

3. 选择需要编辑的某个安全组，单击列表上方或安全组入站规则中的“编辑入站规则”。

4. 在规则列表中编辑已有入站规则，并使用页面其他功能辅助规则的编辑：

   • 新增一行：单击“新增一行”为列表增加新的规则。

   • 导出规则：编辑安全组入站规则中，单击“导出规则”将现有入站规则列表另存为.xlsx文件，并在本地编辑保存。

   • 批量导入：单击“批量导入”并选择文件，将当前入站规则列表替换为所选文件中的规则列表。

   

   批量导入的详细步骤为：

   a. 准备一个.xlsx格式的文件，内容的具体格式参考下图。

   

   b. 在入站规则页面，单击“批量导入”。

   c. 如果想备份原有规则列表，在弹出页面中单击“导出现有规则”。

   d. 单击“选择文件”，并选择已准备的文件。系统将自动解析并列出规则。

   e. 检查规则正确无误后，单击“开始导入”。

   操作成功后，可以在入站规则页面查看新导入的条目。

   

5. 单击“确定”。

复制安全组

用户可以将已有安全组快速地复制到其它地域或VPC。

1. 登录裸金属服务器控制台，默认进入“裸金属服务器 > 裸金属服务器”页面。

2. 在左侧导航栏中，选择“安全组”。

3. 选择需要复制的安全组，单击列表上方的“复制安全组”。

4. 在“复制安全组”页面，完成下列配置：

   • 选择目标地域和目标VPC。
   • 输入新的安全组名称。
   • 编辑入站规则和出站规则。

5. 单击“确定”。

   当出现“复制成功”的提示时，表示安全组复制成功，用户可以在安全组页面查看复制的安全组信息。

删除安全组

用户可以删除不再使用的安全组，但是VPC中的默认安全组不能删除。

操作前提

安全组中不包含任何裸金属服务器和云服务器，否则安全组不能删除。取消关联裸金属服务器和取消关联云服务器的操作步骤类似，请参见管理安全组中的裸金属服务器。

操作步骤

1. 登录裸金属服务器控制台，默认进入“裸金属服务器 > 裸金属服务器”页面。

2. 在左侧导航栏中，选择“安全组”。

3. 选择一个或多个需要删除的安全组，并单击“删除”。

4. 在删除确认页面，单击“删除”。当出现“删除成功”的提示时，表示安全组已成功删除。

管理安全组中的裸金属服务器

1. 登录裸金属服务器控制台，默认进入“裸金属服务器 > 裸金属服务器”页面。

2. 在左侧导航栏中，选择“安全组”。

3. 选择一个安全组，并单击列表上方的“管理裸金属服务器”。

4. 在管理裸金属服务器页面，单击“添加”或“移除”来管理此安全组下的裸金属服务器。
   左侧列表展示未加入此安全组的网卡，右侧列表展示已加入此安全组的网卡。

5. 单击“确定”。