您可以根据业务需要,将ECS实例加入一个或多个安全组。默认情况下,一台ECS实例可以加入五个安全组。

背景信息

安全组用于设置单台或多台ECS实例的网络访问控制,它是重要的网络安全隔离手段。一台ECS实例至少属于一个安全组,最多不能超过五个安全组。

前提条件

  • 您必须已经成功创建了ECS实例
  • 经典网络类型的ECS实例必须加入同一地域下经典网络类型的安全组。
  • 专有网络VPC类型的ECS实例必须加入同一专有网络下的安全组。
  • 如果ECS实例已加入其他安全组,此次加入的安全组类型必须和其他安全组一致。更多详情,请参见安全组概述企业安全组概述

操作步骤

在云服务器ECS管理控制台上通过实例页面将ECS实例加入安全组的操作路径如下,您也可以通过网络与安全 > 安全组的路径完成操作。

  1. 登录ECS管理控制台
  2. 在左侧导航栏,选择实例与镜像 > 实例
  3. 在顶部状态栏处,选择地域。
  4. 实例列表页面中,找到需要加入安全组的ECS实例,单击操作列下的管理
  5. 单击本实例安全组
  6. 单击加入安全组
  7. 选择需要加入的安全组。如果您需要加入多个安全组,选择安全组后单击加入到批量选择栏,将会显示一个选择栏,选中的安全组自动添加到选择栏中。

  8. 单击确定

加入安全组后,安全组规则对ECS实例自动生效。

相关API

您可以通过JoinSecurityGroup接口将一台ECS实例加入到指定的安全组。

相关操作

  • 如果您想查看您在一个地域下创建的所有安全组,您可以查询安全组列表
  • 如果您不希望您的ECS实例属于某个或某几个安全组,您可以将ECS实例移出安全组。被移出的ECS实例和组内的其他ECS实例之间不再互通,建议您在操作前充分测试,确保移出ECS实例后业务可以正常运行。
  • 如果您的业务已经不再需要一个或多个安全组,您可以删除安全组。安全组删除后,组内所有安全组规则同时被删除。