Elastic Compute Service：為執行個體（主網卡）關聯安全性群組

已建立執行個體（加入、移出、更換）

1. 登入ECS管理主控台。

2. 在左側導覽列，選擇執行個體與鏡像 > 執行個體。

3. 在頁面左側頂部，選擇目標資源所在的資源群組和地區。

4. 在ECS執行個體列表頁，按需為一台或者多台ECS執行個體加入、移出或更換安全性群組。

   如果一台ECS執行個體只關聯一個安全性群組，則無法執行移出操作，因為一台ECS執行個體至少關聯一個安全性群組。

   • 單台ECS執行個體

     找到目標ECS執行個體，在操作列中，選擇> 網路和安全性群組中的更換安全性群組。在更換安全性群組對話方塊，為單台ECS執行個體變更安全性群組。

     

     • 將ECS執行個體加入安全性群組：在安全性群組下拉式清單中選擇新的安全性群組，單擊確定。

     • 將ECS執行個體移出安全性群組：在安全性群組地區框中刪除已有安全性群組，單擊確定。

   • 多台ECS執行個體

     為多台ECS執行個體變更安全性群組，需要確保選中的執行個體的網路類型必須相同，如果是專用網路則必須在同一專用網路內。

     選中多台目標ECS執行個體，在列表底部選擇更多 > 網路和安全性群組中的加入安全性群組、移出安全性群組或替換安全性群組，為多台ECS執行個體變更安全性群組。

     

     • 將ECS執行個體加入安全性群組：在ECS執行個體加入安全性群組對話方塊的選擇安全性群組下拉式清單，選擇新的安全性群組，單擊確定。

     • 將ECS執行個體移出安全性群組：在ECS執行個體移出安全性群組對話方塊的選擇安全性群組下拉式清單，刪除已有安全性群組，單擊確定。

     • 為ECS執行個體替換安全性群組：在執行個體替換安全性群組對話方塊的選擇安全性群組下拉式清單，替換已加入的安全性群組，單擊確定。

建立執行個體時（加入）

在控制台建立ECS執行個體時，您可以將ECS執行個體加入指定的一個或多個安全性群組。如果當前網路下沒有安全性群組，在建立ECS執行個體的同時會建立一個預設安全性群組，您可以根據需要勾選要開通的IPv4協議和連接埠。具體操作，詳見自訂購買執行個體。

預設安全性群組的屬性說明如下：

• 安全性群組類型：普通安全性群組。

• 網路類型：隨執行個體建立，與執行個體的網路類型一致。

• 預設安全性群組規則：

  • 規則優先順序：100。

    說明

    2020年05月27日以前系統建立的預設安全性群組規則的優先順序為110。

  • 規則說明：

    • 出方向：預設允許所有訪問，即安全性群組內的ECS訪問外部都是允許存取的。

    • 入方向：預設僅允許通過ICMP 協議、22 連接埠和3389 連接埠訪問，您可以自訂是否允許HTTP 80連接埠和HTTPS 443連接埠訪問。例如，如果您使用ECS執行個體進行建站就需要選中HTTP 80連接埠和HTTPS 443連接埠。

在ECS控制台安全性群組列表頁面展示並有類似System created security group.的提示資訊，表示該安全性群組為預設安全性群組。

• 您可以在預設安全性群組規則的基礎上繼續新增、修改安全性群組規則，更精細地控制出入站流量，管理預設安全性群組與執行個體、彈性網卡的關聯關係等。

• 如果預設安全性群組規則不滿足您的應用情境，您可以根據實際情況建立自訂安全性群組、配置新的安全性群組規則並關聯至ECS執行個體或者彈性網卡。更多資訊，請參見建立安全性群組。