日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 金融分布式架構(gòu) 操作指南 運(yùn)維管理使用指南 資源管理 計算與網(wǎng)絡(luò) 安全組

安全組

更新時間:
產(chǎn)品詳情
我的收藏

安全組是一種虛擬防火墻,具備狀態(tài)檢測和數(shù)據(jù)包過濾功能,用于在云端劃分安全域。您可以通過配置安全組規(guī)則,允許或禁止安全組內(nèi)的 ECS 實(shí)例對公網(wǎng)或私網(wǎng)的訪問。

概述

安全組是一個邏輯上的分組,這個分組是由同一個地域(Region)內(nèi)具有相同安全保護(hù)需求并相互信任的實(shí)例組成。每個 ECS 實(shí)例至少屬于一個安全組,在創(chuàng)建的時就需要指定。同一安全組內(nèi)的實(shí)例之間網(wǎng)絡(luò)互通,不同安全組的實(shí)例之間默認(rèn)內(nèi)網(wǎng)不通。可以授權(quán)兩個安全組之間互訪。

更多關(guān)于安全組的介紹,參見 安全組

導(dǎo)入與添加安全組

您可以通過添加或?qū)氚踩M將安全組與工作空間綁定,綁定后該安全組內(nèi)的所有資源自動屬于該工作空間。

前提條件

如果您要創(chuàng)建專有網(wǎng)絡(luò) VPC 類型安全組,請確認(rèn)您已經(jīng)有可用的專有網(wǎng)絡(luò) VPC 和虛擬交換機(jī)。更多詳情,請參見 創(chuàng)建專有網(wǎng)絡(luò)

導(dǎo)入安全組

  1. 進(jìn)入資源管理控制臺,單擊左側(cè)導(dǎo)航欄中的 計算和網(wǎng)絡(luò) > 安全組

  2. 單擊 導(dǎo)入

  3. 在彈出的對話框中,勾選要導(dǎo)入的安全組,單擊 確定

    說明

    一個安全組只能屬于一個工作空間。彈出框中列出了該租戶下所有的安全組列表,已經(jīng)屬于某個工作空間的安全組將不能勾選和導(dǎo)入。 VPC 網(wǎng)絡(luò)下,只能導(dǎo)入同一工作空間中創(chuàng)建的安全組,不同工作空間中的安全組無法導(dǎo)入。

添加安全組

  1. 進(jìn)入資源管理控制臺,單擊左側(cè)導(dǎo)航欄中的 計算和網(wǎng)絡(luò) > 安全組

  2. 單擊 添加

  3. 在彈出的 添加安全組 對話框中,按頁面提示要求輸入 名稱描述(可選),單擊 確定

編輯安全組

創(chuàng)建完安全組后,您可以編輯安全組的名稱和描述。

操作步驟

  1. 進(jìn)入資源管理控制臺,單擊左側(cè)導(dǎo)航欄中的 計算和網(wǎng)絡(luò) > 安全組

  2. 找到目標(biāo)安全組,單擊右側(cè) 操作 欄中的 編輯

  3. 安全組的名稱和描述進(jìn)入可修改狀態(tài),修改后單擊 保存

刪除與移出安全組

若您的業(yè)務(wù)已經(jīng)不再需要一個或多個安全組,您可以刪除或移出安全組。

前提條件

待刪除或移出的安全組內(nèi)不存在 ECS 實(shí)例。如果安全組內(nèi)有 ECS 實(shí)例,您需要將實(shí)例移出安全組。

刪除安全組

  1. 進(jìn)入資源管理控制臺,單擊左側(cè)導(dǎo)航欄中的 計算和網(wǎng)絡(luò) > 安全組

  2. 找到要刪除的安全組,單擊右側(cè) 操作 欄中的 刪除。在彈出框中單擊 確定

    安全組刪除后,組內(nèi)所有安全組規(guī)則同時被刪除。

移出安全組

  1. 進(jìn)入資源管理控制臺,單擊左側(cè)導(dǎo)航欄中的 計算和網(wǎng)絡(luò) > 安全組

  2. 找到要刪除的安全組,單擊右側(cè) 操作 欄中的 移出。在彈出框中單擊 確定

    移出的安全組不會被刪除,還可以通過導(dǎo)入的方式加入到工作空間中。

添加安全組規(guī)則

您可以通過添加安全組規(guī)則,允許或禁止安全組內(nèi)的 ECS 實(shí)例對公網(wǎng)或私網(wǎng)的訪問。

前提條件

已創(chuàng)建安全組。

操作步驟

  1. 進(jìn)入資源管理控制臺,單擊左側(cè)導(dǎo)航欄中的 計算和網(wǎng)絡(luò) > 安全組

  2. 找到目標(biāo)的安全組,單擊右側(cè) 操作 欄中的 規(guī)則管理

  3. 單擊 添加,在彈出對話框中進(jìn)行規(guī)則配置后,單擊 確定

    • 網(wǎng)卡類型:VPC 網(wǎng)絡(luò)下的安全組,僅支持 內(nèi)網(wǎng) 網(wǎng)卡,經(jīng)典網(wǎng)絡(luò)下的安全組,可以設(shè)置 內(nèi)網(wǎng)公網(wǎng) 網(wǎng)卡。

    • 規(guī)則方向

      • 出方向:是指 ECS 實(shí)例訪問內(nèi)網(wǎng)中其他 ECS 實(shí)例或者公網(wǎng)上的資源。

      • 入方向:是指內(nèi)網(wǎng)中的其他 ECS 實(shí)例或公網(wǎng)上的資源訪問 ECS 實(shí)例。

    • 授權(quán)策略

      • 允許:放行該端口相應(yīng)的訪問請求。

      • 拒絕:直接丟棄數(shù)據(jù)包,不會返回任何回應(yīng)信息。如果兩個安全組規(guī)則其他都相同只有授權(quán)策略不同,則拒絕授權(quán)生效,允許策略不生效。

    • 協(xié)議類型:TCP、UDP、GRE、ICMP、全部。端口范圍和協(xié)議類型的關(guān)系,參考 添加安全組規(guī)則

    • 端口范圍:-1/-1,表示不限制端口。

    • 授權(quán)類型:安全組訪問、地址段訪問。授權(quán)類型和授權(quán)對象的關(guān)系,參考 添加安全組規(guī)則

    • 授權(quán)對象:支持格式如 10.15.6.8/1210.15.6.18。多個用 , 隔開。0.0.0.0/0 表示所有 IP,請謹(jǐn)慎設(shè)置。

    • 優(yōu)先級:取值范圍為 1 ~ 100。優(yōu)先級數(shù)值越小,優(yōu)先級越高。

刪除安全組規(guī)則

如果您不再需要某個安全組規(guī)則,可以刪除安全組規(guī)則。

前提條件

操作步驟

  1. 進(jìn)入資源管理控制臺,單擊左側(cè)導(dǎo)航欄中的 計算和網(wǎng)絡(luò) > 安全組

  2. 找到目標(biāo)的安全組,單擊右側(cè) 操作 欄中的 規(guī)則管理

  3. 選擇對應(yīng)的規(guī)則類型,找到要刪除的規(guī)則,單擊右側(cè) 操作 欄中的 刪除, 在彈出框中單擊 確定