创建安全组
一台ECS实例必须至少属于一个安全组。更多信息,请参见 安全组。
如果您未创建安全组即开始创建ECS实例,可以选择使用我们自动为您创建的安全组。详细信息,请参见 安全组默认规则。
您也可以根据业务需要创建一个安全组,并将实例移入安全组。本文描述如何创建安全组。
前提条件
如果您要创建VPC类型安全组,必须先 管理专有网络。
 | 说明 |
| VPC里的安全组,可以跨交换机,但是不能跨VPC。 |
操作步骤
- 登录 ECS管理控制台。
- 在左侧导航栏中,选择 。
- 选择地域。
- 单击 创建安全组。
- 在弹出的 创建安全组 对话框中,完成以下配置:
- 模板:根据安全组中实例上需要部署的服务,选择合适的模板,简化安全组规则配置,如下表所示。
场景 模板 说明 安全组中的Linux实例上需要部署Web服务 Web Server Linux 默认放行TCP 80、TCP 443、TCP 22和ICMP协议入方向访问 安全组中的Windows实例上需要部署Web服务 Web Server Windows 默认放行TCP 80、TCP 443、TCP 3389和ICMP协议入方向访问 没有特殊的需求 自定义 安全组创建成功后,根据需要的服务 添加安全组规则 - 安全组名称:按页面提示要求设置安全组名称。
- 描述:简短地描述安全组,方便后期管理。
- 网络类型:
- 如果为VPC类型安全组,选择 专有网络,并选择已经创建的专有网络。
- 如果为经典网络类型安全组,选择 经典网络。
- 模板:根据安全组中实例上需要部署的服务,选择合适的模板,简化安全组规则配置,如下表所示。
- 单击 确定。
对于您自己创建的安全组,在没有添加任何安全组规则之前,私网和公网默认规则均为:出方向允许所有访问,入方向拒绝所有访问。
后续操作
创建好安全组后,您必须 添加安全组规则。
您也可以根据业务需要,加入、移出安全组。
相关API
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
在阿里云ECS中配置和管理安全组,确保实例具备必要的网络访问控制,遵循以下步骤:
创建安全组
-
登录ECS管理控制台:
- 首先,登录到阿里云的ECS管理控制台。
-
选择地域:
- 在控制台界面左侧导航栏,点击“网络和安全”下的“安全组”,并选择您实例所在的地域。
-
创建新安全组:
- 点击“创建安全组”按钮,弹出创建对话框。
- 选择模板(可选):根据您的应用场景,如部署Web服务,可以选择预设的场景模板(如Web Server Linux或Web Server Windows),这些模板会自动配置相应的入方向规则。对于自定义需求,选择“自定义安全组”。
- 填写安全组信息:
- 安全组名称:为安全组命名,便于识别和管理。
- 描述:简短描述安全组用途,方便后期维护。
- 网络类型:如果要创建VPC内的安全组,请确保已预先管理好专有网络,并在此处选择“专有网络”,然后指定相应的VPC;如果是经典网络,则选择“经典网络”。
-
确认创建:
- 完成上述设置后,点击“确定”以创建安全组。
安全组默认规则
- 自建安全组初始状态:创建的安全组在未添加任何规则前,默认出方向允许所有流量,入方向拒绝所有流量,无论私网还是公网访问。
后续配置
- 添加安全组规则:创建安全组后,必须手动添加安全组规则来控制实例的入站和出站流量。这包括指定协议、端口范围、授权对象等。
- 调整实例归属:根据业务需求,可以将ECS实例加入或移出不同的安全组。
注意事项
- VPC限制:VPC内的安全组虽能跨交换机使用,但不能跨VPC。
- 至少一个安全组:每台ECS实例至少需要属于一个安全组,系统会为未指定安全组的实例自动分配默认安全组。
- 规划与实践:建议根据应用类型分离实例到不同安全组,并遵循最小权限原则配置规则,避免直接修改线上环境的安全组规则。
API操作
- 对于自动化管理需求,可以使用
CreateSecurityGroupAPI来创建安全组。
通过以上步骤,您可以有效地配置和管理ECS实例所属的安全组,确保实例间及对外的网络通信符合安全策略要求。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答