一台ECS執行個體必須至少屬於一個安全性群組。更多資訊,請參見安全组 。

如果您未建立安全性群組即開始建立ECS執行個體,可以選擇使用我們自動為您建立的安全性群組。詳細資料,請參見 安全性群組預設規則

您也可以根據業務需要建立一個安全性群組,並將執行個體移入安全性群組。本文描述如何建立安全性群組。

前提條件

如果您要建立VPC型別安全組,必須先 管理專有網路

说明
VPC裡的安全性群組,可以跨交換器,但是不能跨VPC。

操作步驟

  1. 登入 ECS管理主控台
  2. 在左側導覽列中,選擇 網路和安全 > 安全性群組
  3. 選擇地域。
  4. 單擊 建立安全性群組
  5. 在彈出的 建立安全性群組 對話方塊中,完成以下配置:
    • 模板:根據安全性群組中執行個體上需要部署的服務,選擇合適的模板,簡化安全性群組規則配置,如下表所示。
      場景 模板 說明
      安全性群組中的Linux執行個體上需要部署Web服務 Web Server Linux 預設放行TCP 80、TCP 443、TCP 22和ICMP協議入方向訪問
      安全性群組中的Windows執行個體上需要部署Web服務 Web Server Windows 預設放行TCP 80、TCP 443、TCP 3389和ICMP協議入方向訪問
      沒有特殊的需求 自訂 安全性群組建立成功後,根據需要的服務 添加安全性群組規則
    • 安全性群組名稱:按頁面提示要求設定安全性群組名稱。
    • 描述:簡短地描述安全性群組,方便後期管理。
    • 網路類型
      • 如果為VPC型別安全組,選擇 專有網路,並選擇已經建立的專有網路。
      • 如果為經典網路型別安全組,選擇 經典網路

  6. 單擊 確定

對於您自己建立的安全性群組,在沒有添加任何安全性群組規則之前,私網和公網預設規則均為:出方向允許所有訪問,入方向拒絕所有訪問。

後續操作

建立好安全性群組後,您必須 添加安全性群組規則

您也可以根據業務需要,加入、移出安全性群組

相關API

CreateSecurityGroup