操作步驟

1. 登錄ECS管理控制臺。

2. 進(jìn)入安全組規(guī)則檢測頁簽。

   進(jìn)入方式	操作步驟
   從自助問題排查頁面	在左側(cè)導(dǎo)航欄，單擊自助問題排查。 在頂部菜單欄處，選擇地域。 單擊安全組規(guī)則檢測頁簽。
   從實例頁面	在左側(cè)導(dǎo)航欄，選擇實例與鏡像 > 實例。 在頂部菜單欄處，選擇地域。 找到實例，在操作列中，選擇 > 運維和診斷 > 安全組規(guī)則檢測。
   從彈性網(wǎng)卡頁面	在左側(cè)導(dǎo)航欄，選擇網(wǎng)絡(luò)與安全 > 彈性網(wǎng)卡。 在頂部菜單欄處，選擇地域。 找到已綁定ECS實例的彈性網(wǎng)卡，在操作列中，單擊安全組規(guī)則檢查。

3. 設(shè)置檢測規(guī)則并完成檢測。

   1. 選擇待檢測的實例。

      如果從實例和彈性網(wǎng)卡頁面進(jìn)入安全組規(guī)則檢測頁簽，已默認(rèn)選中實例。

   2. 選擇待檢測的網(wǎng)卡。

      默認(rèn)檢測實例的主網(wǎng)卡。如果實例綁定了輔助網(wǎng)卡，您可以選擇對應(yīng)的輔助網(wǎng)卡。

   3. 選擇檢測方式。

      • 一鍵檢測：檢測安全組是否放行了常見的入方向訪問。

      • 自定義檢測：請根據(jù)訪問方向設(shè)置檢測條件。例如，檢測是否允許通過指定IP地址47.XX.XX.XX遠(yuǎn)程連接Linux實例（22端口）和Windows實例（3389端口）時，自定義檢測的設(shè)置如下圖所示。

   4. 單擊開始檢測。

4. 查看檢測結(jié)果。

   說明

   網(wǎng)絡(luò)連通受安全組放行情況、網(wǎng)卡狀態(tài)、實例內(nèi)部網(wǎng)絡(luò)配置、物理機(jī)所在網(wǎng)絡(luò)環(huán)境等因素影響，安全組規(guī)則檢測結(jié)果為已開通時，僅代表安全組放行了訪問，不能代表網(wǎng)絡(luò)已正常連通。例如，安全組已經(jīng)允許遠(yuǎn)程連接實例，但如果實例沒有開通公網(wǎng)帶寬，則仍然不能通過公網(wǎng)遠(yuǎn)程連接安全組內(nèi)的實例。

   • 一鍵檢測結(jié)果示例如下圖所示，該示例表示安全組已放行常見的訪問，單擊檢測詳情，可以查看對應(yīng)的安全組規(guī)則詳情。

   • 自定義檢測結(jié)果示例如下圖所示，該示例表示：

     • 安全組允許通過47.XX.XX.XX遠(yuǎn)程連接Linux實例（22端口），單擊檢測詳情，可以查看對應(yīng)的安全組規(guī)則詳情。

     • 安全組拒絕通過47.XX.XX.XX遠(yuǎn)程連接Windows實例（3389端口），單擊開通端口，可以一鍵添加安全組規(guī)則放行訪問。

     重要

     IP地址設(shè)置為0.0.0.0/0時表示允許所有IP訪問。為安全起見，建議您遵循最小授權(quán)原則，在實際業(yè)務(wù)中將授權(quán)對象設(shè)置為特定的IP。