騰訊云服務(wù)器如何添加安全組規(guī)則？

操作場(chǎng)景

安全組用于管理是否放行來(lái)自公網(wǎng)或者內(nèi)網(wǎng)的訪問(wèn)請(qǐng)求。為安全起見(jiàn)，安全組入方向大多采取拒絕訪問(wèn)策略。如果您在創(chuàng)建安全組時(shí)選擇了“放通全部端口”模板或者“放通22，80，443，3389端口和ICMP協(xié)議”模板，系統(tǒng)將會(huì)根據(jù)選擇的模板類(lèi)型給部分通信端口自動(dòng)添加安全組規(guī)則。

本文指導(dǎo)您通過(guò)添加安全組規(guī)則，允許或禁止安全組內(nèi)的云服務(wù)器實(shí)例對(duì)公網(wǎng)或私網(wǎng)的訪問(wèn)。

注意事項(xiàng)

·安全組規(guī)則支持IPv4安全組規(guī)則和IPv6安全組規(guī)則。

·一鍵放通已經(jīng)包含了IPv4安全組規(guī)則和IPv6安全組規(guī)則。

前提條件

·您已經(jīng)創(chuàng)建一個(gè)安全組。

·您已經(jīng)知道云服務(wù)器實(shí)例需要允許或禁止哪些公網(wǎng)或內(nèi)網(wǎng)的訪問(wèn)。

操作步驟

1.登錄云服務(wù)器控制臺(tái)。

2.在左側(cè)導(dǎo)航欄，單擊【安全組】，進(jìn)入安全組管理頁(yè)面。

3.在安全組管理頁(yè)面，選擇【地域】，找到需要設(shè)置規(guī)則的安全組。

4.在需要設(shè)置規(guī)則的安全組行中，單擊操作列的【修改規(guī)則】。

5.在安全組規(guī)則頁(yè)面，單擊“入站規(guī)則”，并根據(jù)實(shí)際需求選擇以下任意一種方式完成操作。

·方式一：一鍵放通，適用于無(wú)需設(shè)置ICMP協(xié)議規(guī)則，并通過(guò)22，3389，ICMP，80，443，20，21端口便能完成操作的場(chǎng)景。

·方式二：添加規(guī)則，適用于需要設(shè)置多種通信協(xié)議的場(chǎng)景，例如ICMP協(xié)議。

說(shuō)明：

以下操作以方式二：添加規(guī)則為例。

6.在彈出的“添加入站規(guī)則”窗口中，設(shè)置規(guī)則。

添加規(guī)則的主要參數(shù)如下：

·類(lèi)型：默認(rèn)選擇“自定義”，您也可以選擇其他系統(tǒng)規(guī)則模板，例如“Windows登錄”模板、“Linux登錄”模板、“Ping”模板、“HTTP(80)”模板和“HTTPS(443)”模板。

·來(lái)源：流量的源（入站規(guī)則）或目標(biāo)（出站規(guī)則），請(qǐng)指定以下選項(xiàng)之一：

·協(xié)議端口：填寫(xiě)協(xié)議類(lèi)型和端口范圍，協(xié)議類(lèi)型支持TCP、UDP、ICMP、ICMPv6及GRE。您也可以引用參數(shù)模板中的協(xié)議端口或協(xié)議端口組。協(xié)議端口支持格式如下：

單個(gè)端口，如TCP:80。

多個(gè)離散端口，如TCP:80,443。

連續(xù)端口，如TCP:3306-20000。

所有端口，如TCP:ALL。

·策略：默認(rèn)選擇“允許”。

允許：放行該端口相應(yīng)的訪問(wèn)請(qǐng)求。

拒絕：直接丟棄數(shù)據(jù)包，不返回任何回應(yīng)信息。

備注：自定義，簡(jiǎn)短地描述規(guī)則，便于后期管理。

7.單擊【完成】，完成安全組入站規(guī)則的添加。

8.在安全組規(guī)則頁(yè)面，單擊“出站規(guī)則”，并參考步驟5-步驟7，完成安全組出站規(guī)則的添加。