您可以添加安全性群組規則,來控制ECS執行個體的出入站流量。適用於允許或拒絕特定網路流量、封鎖不必要的連接埠、限制特定協議的流量和配置應用程式存取權限等使用情境。本文主要介紹如何通過ECS控制台添加安全性群組規則。
背景資訊
阿里雲為您提供了一些常見情境的安全性群組規則配置樣本,請參見安全性群組應用案例。
本文內容適用於以下情境:
當您的應用需要與ECS執行個體所在安全性群組之外的網路相互連信,但請求發起後進入長時間等待狀態時,您需要優先設定安全性群組規則。
當您在營運應用的過程中發現部分請求來源有惡意攻擊行為,您可以添加拒絕訪問的安全性群組規則實行隔離策略。
在添加安全性群組規則之前,請瞭解以下內容:
普通安全性群組和企業級安全性群組在未添加任何安全性群組規則之前,有一些預設存取控制規則,請參見普通安全性群組與企業級安全性群組。
安全性群組規則有數量限制,您應盡量保持規則的精簡。更多資訊,請參見安全性群組規則。
操作步驟
進入安全性群組頁面。
登入ECS管理主控台。
在左側導覽列,選擇。
在頂部功能表列左上方處,選擇地區。
找到目標安全性群組,在操作列中,單擊管理規則。
選擇安全性群組規則所屬的方向。
如果安全性群組的網路類型為專用網路,請選擇入方向或出方向。
如果安全性群組的網路類型為傳統網路,請選擇入方向、出方向、公網入方向或公網出方向。
添加安全性群組規則。
方式一:快速添加安全性群組規則
適用於快速設定常用的TCP協議規則,您單擊快速添加後,只需要設定授權策略、授權對象,並選中一個或多個連接埠便能完成。
方式二:手動添加安全性群組規則
您需要設定授權策略、優先順序、協議類型、連接埠範圍、授權對象等資訊。具體操作步驟如下:
單擊手動添加。
在規則列表中,配置新增的安全性群組規則。單條規則如何設定,請參見安全性群組規則。
在規則的操作列中,單擊儲存。
常見問題
關於協議類型和連接埠範圍的問題,請參見常用連接埠或者安全性群組規則中協議和連接埠之間是什麼關係?。
關於執行個體設定安全性群組後還是無法訪問業務的問題,請參見為什麼我配置安全性群組後還是無法訪問服務?。
關於無法訪問80連接埠和TCP 25連接埠的問題,請參見為什麼無法訪問80連接埠?和為什麼無法訪問TCP 25連接埠?。
關於其他安全性群組規則的更多問題,請參見安全FAQ。
相關文檔
您也可以調用API介面添加安全性群組規則。
添加安全性群組入方向規則:AuthorizeSecurityGroup。
添加安全性群組出方向規則:AuthorizeSecurityGroupEgress。