安全组是阿里云ECS实例的虚拟防火墙,用于设置单个或多个ECS实例的网络访问控制。在本文中,介绍了如何在阿里云ECS控制台上创建安全组。
前提条件
如果您要创建 VPC 类型的安全组,请确保您已经有可用的 VPC 和交换机。
背景资料
每个 ECS 实例必须至少属于一个安全组。创建 ECS 实例时,如果您没有创建安全组,阿里云会为您创建一个默认的安全组。默认安全组中的默认规则只设置ICMP协议的入站规则,SSH端口22,RDP端口3389,HTTP端口80,HTTPS端口443。如果不希望ECS实例加入默认安全组,您可以根据本文的描述创建自己的安全组。
操作步骤
1、登录ECS管理控制台。
2、在左侧导航栏中,单击网络和安全 > 安全组。
3、在顶部菜单栏的左上角,选择区域。
4、单击创建安全组。
5、在“创建安全组”页面上,配置安全组属性。
1)安全组名称:设置安全组名称。
2)描述:简要描述安全组,方便后期管理。
3)Network:设置安全组的网络类型。
如果是经典网络类型的安全组,选择经典网络。
如果是VPC类型的安全组,选择已经创建的VPC。
4)安全组类型:选择安全组类型。
普通安全组:适用于集群规模较小、网络连接数适中的用户场景。
企业级安全组:适用于集群较大、对运维效率要求较高的用户场景。
5)访问规则:设置访问规则。不同网络类型的区别如下:
私有网络 VPC
Inbound:默认设置ICMP协议、SSH 22端口、RDP 3389端口、HTTP 80端口、HTTPS 443端口的入站规则。
出方向:普通安全组默认全部允许;企业安全组默认全部拒绝。
经典网络
公网入方向:默认设置ICMP协议入方向规则,SSH端口22,RDP端口3389,HTTP端口80,HTTPS端口443。
公网出方向:默认都允许。
入方向:内网的入方向,默认全部拒绝。
出方向:内网出方向,默认都允许。
6、单击创建安全组。
以下示例演示了如何创建安全组。
7、执行结果
创建成功后,会在安全组列表中添加一个新的安全组。
下一步
您可以添加安全组规则,允许或禁止安全组中的ECS实例访问公网或私网。
每个 ECS 实例至少属于一个安全组。您可以根据业务需要将ECS实例添加到一个或多个安全组中。
如果您的问题仍未解决,您可以登录阿里云官网提交工单联系阿里云技术支持。