全部產品

PrivateLink：加入和管理安全性群組

更新時間：Jun 30, 2024

建立終端節點後，您可以通過加入安全性群組來管控VPC到終端節點網卡的資料通訊，只有符合安全性群組規則的用戶端流量才能通過終端節點訪問服務提供者提供的服務。當您不需要該安全性群組時，可以刪除終端節點網卡關聯的安全性群組。

前提條件

您已建立了終端節點。具體操作，請參見建立和管理終端節點。
您已在該終端節點對應的VPC建立了至少兩個安全性群組，且建立的安全性群組規則如下：
- 預設入方向開放ICMP協議，用於Ping ECS伺服器等操作。
- 預設入方向開放SSH 22連接埠和RDP 3389連接埠，用於訪問Elastic Compute Service（Elastic Compute Service）執行個體。
- （可選）開放入方向HTTP 80連接埠和HTTPS 443連接埠，用於終端節點所在的VPC通過HTTP協議或者HTTPS協議訪問終端節點服務所在的VPC。
具體操作，請參見建立安全性群組。

加入安全性群組

說明

一個終端節點預設最多支援添加5個安全性群組。

登入終端節點控制台。
在頂部功能表列處，選擇終端節點所在的地區。
在終端節點頁面，找到目標終端節點，單擊終端節點的執行個體ID。
在終端節點詳情頁面，單擊安全性群組頁簽，然後單擊加入安全性群組。
在加入安全性群組對話方塊，選擇需要加入的安全性群組，然後單擊確定。

刪除安全性群組

警告

刪除安全性群組後，請確保該終端節點已至少加入一個安全性群組。

登入終端節點控制台。
在頂部功能表列處，選擇終端節點所在的地區。
在終端節點頁面，找到目標終端節點，單擊終端節點的執行個體ID。
在終端節點詳情頁面，單擊安全性群組頁簽，找到目標安全性群組，在操作列單擊刪除。
在移除安全性群組對話方塊，單擊確定。

相關文檔

AttachSecurityGroupToVpcEndpoint：加入安全性群組。
DetachSecurityGroupFromVpcEndpoint：刪除安全性群組。