创建安全组
一台ECS实例必须至少属于一个安全组。更多信息,请参见 安全组。
如果您未创建安全组即开始创建ECS实例,可以选择使用我们自动为您创建的安全组。详细信息,请参见 安全组默认规则。
您也可以根据业务需要创建一个安全组,并将实例移入安全组。本文描述如何创建安全组。
前提条件
如果您要创建VPC类型安全组,必须先 管理专有网络。
 | 说明 |
| VPC里的安全组,可以跨交换机,但是不能跨VPC。 |
操作步骤
- 登录 ECS管理控制台。
- 在左侧导航栏中,选择 。
- 选择地域。
- 单击 创建安全组。
- 在弹出的 创建安全组 对话框中,完成以下配置:
- 模板:根据安全组中实例上需要部署的服务,选择合适的模板,简化安全组规则配置,如下表所示。
场景 模板 说明 安全组中的Linux实例上需要部署Web服务 Web Server Linux 默认放行TCP 80、TCP 443、TCP 22和ICMP协议入方向访问 安全组中的Windows实例上需要部署Web服务 Web Server Windows 默认放行TCP 80、TCP 443、TCP 3389和ICMP协议入方向访问 没有特殊的需求 自定义 安全组创建成功后,根据需要的服务 添加安全组规则 - 安全组名称:按页面提示要求设置安全组名称。
- 描述:简短地描述安全组,方便后期管理。
- 网络类型:
- 如果为VPC类型安全组,选择 专有网络,并选择已经创建的专有网络。
- 如果为经典网络类型安全组,选择 经典网络。
- 模板:根据安全组中实例上需要部署的服务,选择合适的模板,简化安全组规则配置,如下表所示。
- 单击 确定。
对于您自己创建的安全组,在没有添加任何安全组规则之前,私网和公网默认规则均为:出方向允许所有访问,入方向拒绝所有访问。
后续操作
创建好安全组后,您必须 添加安全组规则。
您也可以根据业务需要,加入、移出安全组。
相关API
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
