一台ECS執行個體必須至少屬於一個安全性群組。更多資訊,請參見安全组 。
如果您未建立安全性群組即開始建立ECS執行個體,可以選擇使用我們自動為您建立的安全性群組。詳細資料,請參見 安全性群組預設規則。
您也可以根據業務需要建立一個安全性群組,並將執行個體移入安全性群組。本文描述如何建立安全性群組。
前提條件
如果您要建立VPC型別安全組,必須先 管理專有網路。
说明 | |
VPC裡的安全性群組,可以跨交換器,但是不能跨VPC。 |
操作步驟
- 登入 ECS管理主控台。
- 在左側導覽列中,選擇 。
- 選擇地域。
- 單擊 建立安全性群組。
- 在彈出的 建立安全性群組 對話方塊中,完成以下配置:
- 模板:根據安全性群組中執行個體上需要部署的服務,選擇合適的模板,簡化安全性群組規則配置,如下表所示。
場景 模板 說明 安全性群組中的Linux執行個體上需要部署Web服務 Web Server Linux 預設放行TCP 80、TCP 443、TCP 22和ICMP協議入方向訪問 安全性群組中的Windows執行個體上需要部署Web服務 Web Server Windows 預設放行TCP 80、TCP 443、TCP 3389和ICMP協議入方向訪問 沒有特殊的需求 自訂 安全性群組建立成功後,根據需要的服務 添加安全性群組規則 - 安全性群組名稱:按頁面提示要求設定安全性群組名稱。
- 描述:簡短地描述安全性群組,方便後期管理。
- 網路類型:
- 如果為VPC型別安全組,選擇 專有網路,並選擇已經建立的專有網路。
- 如果為經典網路型別安全組,選擇 經典網路。
- 模板:根據安全性群組中執行個體上需要部署的服務,選擇合適的模板,簡化安全性群組規則配置,如下表所示。
- 單擊 確定。
對於您自己建立的安全性群組,在沒有添加任何安全性群組規則之前,私網和公網預設規則均為:出方向允許所有訪問,入方向拒絕所有訪問。
後續操作
建立好安全性群組後,您必須 添加安全性群組規則。
您也可以根據業務需要,加入、移出安全性群組。