安全性群組是一種虛擬防火牆,能夠控制ECS執行個體的出入站流量。每台ECS執行個體必須至少加入一個安全性群組。本文介紹如何通過ECS控制台建立一個自訂安全性群組。
操作須知
如果您需要建立Virtual Private Cloud類型的安全性群組,請確認您已經有可用的Virtual Private Cloud。更多資訊,請參見建立和管理專用網路。
在您建立ECS執行個體時,如果您還未建立過安全性群組,阿里雲會為您建立一個預設安全性群組。如果您希望ECS執行個體加入自訂安全性群組,您可以參考本文操作建立安全性群組。
單個地區中,建立安全性群組的數量有限制。您可以訪問配額中心查看限額,也可以根據業務需要申請提升安全性群組的總數量上限。具體操作,請參見ECS配額管理。
關於安全性群組的更多資訊,請參見安全性群組概述。
操作步驟
進入安全性群組頁面。
登入ECS管理主控台。
在左側導覽列,選擇。
在頂部功能表列左上方處,選擇地區。
單擊建立安全性群組。
在基本資料地區,設定安全性群組的基本資料。
設定安全性群組名稱、描述、資源群組、標籤等資訊,方便您更好地識別您建立的安全性群組。
設定網路,選擇傳統網路或指定Virtual Private Cloud。更多資訊,請參見網路類型。
設定安全性群組類型,選擇普通安全性群組或企業級安全性群組。更多資訊,請參見普通安全性群組與企業級安全性群組。
在訪問規則地區,設定安全性群組規則。
單擊建立安全性群組。
建立成功後,您可以在安全性群組列表頁中查看安全性群組。更多資訊,請參見查詢安全性群組。
相關文檔
您也可以通過調用API介面建立安全性群組。具體操作,請參見CreateSecurityGroup。
您可以通過添加安全性群組規則,控制安全性群組內ECS執行個體的出入站流量。具體操作,請參見添加安全性群組規則。
每台ECS執行個體至少屬於一個安全性群組,您可以根據業務需要,將ECS執行個體加入一個或多個安全性群組。具體操作,請參見安全性群組與ECS執行個體關聯的管理和安全性群組與彈性網卡關聯管理。
如果配置安全性群組後還是無法訪問ECS執行個體,請參見為什麼我配置安全性群組後還是無法訪問服務?。