开发者社区 问答 正文

创建安全组

一台ECS实例必须至少属于一个安全组。更多信息,请参见 安全组

如果您未创建安全组即开始创建ECS实例,可以选择使用我们自动为您创建的安全组。详细信息,请参见 安全组默认规则

您也可以根据业务需要创建一个安全组,并将实例移入安全组。本文描述如何创建安全组。

前提条件

如果您要创建VPC类型安全组,必须先 管理专有网络

说明
VPC里的安全组,可以跨交换机,但是不能跨VPC。

操作步骤

  1. 登录 ECS管理控制台
  2. 在左侧导航栏中,选择 网络和安全 > 安全组
  3. 选择地域。
  4. 单击 创建安全组
  5. 在弹出的 创建安全组 对话框中,完成以下配置:
    • 模板:根据安全组中实例上需要部署的服务,选择合适的模板,简化安全组规则配置,如下表所示。
      场景模板说明
      安全组中的Linux实例上需要部署Web服务Web Server Linux默认放行TCP 80、TCP 443、TCP 22和ICMP协议入方向访问
      安全组中的Windows实例上需要部署Web服务Web Server Windows默认放行TCP 80、TCP 443、TCP 3389和ICMP协议入方向访问
      没有特殊的需求自定义安全组创建成功后,根据需要的服务 添加安全组规则
    • 安全组名称:按页面提示要求设置安全组名称。
    • 描述:简短地描述安全组,方便后期管理。
    • 网络类型
      • 如果为VPC类型安全组,选择 专有网络,并选择已经创建的专有网络。
      • 如果为经典网络类型安全组,选择 经典网络

  6. 单击 确定

对于您自己创建的安全组,在没有添加任何安全组规则之前,私网和公网默认规则均为:出方向允许所有访问,入方向拒绝所有访问。

后续操作

创建好安全组后,您必须 添加安全组规则

您也可以根据业务需要,加入、移出安全组

相关API

CreateSecurityGroup

展开
收起
chenchuan 2018-08-22 06:51:56 1681 分享 版权
阿里云 AI 助理回答

在阿里云ECS中配置和管理安全组,确保实例具备必要的网络访问控制,遵循以下步骤:

创建安全组

  1. 登录ECS管理控制台

    • 首先,登录到阿里云的ECS管理控制台。
  2. 选择地域

    • 在控制台界面左侧导航栏,点击“网络和安全”下的“安全组”,并选择您实例所在的地域。
  3. 创建新安全组

    • 点击“创建安全组”按钮,弹出创建对话框。
    • 选择模板(可选):根据您的应用场景,如部署Web服务,可以选择预设的场景模板(如Web Server Linux或Web Server Windows),这些模板会自动配置相应的入方向规则。对于自定义需求,选择“自定义安全组”。
    • 填写安全组信息
      • 安全组名称:为安全组命名,便于识别和管理。
      • 描述:简短描述安全组用途,方便后期维护。
      • 网络类型:如果要创建VPC内的安全组,请确保已预先管理好专有网络,并在此处选择“专有网络”,然后指定相应的VPC;如果是经典网络,则选择“经典网络”。
  4. 确认创建

    • 完成上述设置后,点击“确定”以创建安全组。

安全组默认规则

  • 自建安全组初始状态:创建的安全组在未添加任何规则前,默认出方向允许所有流量,入方向拒绝所有流量,无论私网还是公网访问。

后续配置

  • 添加安全组规则:创建安全组后,必须手动添加安全组规则来控制实例的入站和出站流量。这包括指定协议、端口范围、授权对象等。
  • 调整实例归属:根据业务需求,可以将ECS实例加入或移出不同的安全组。

注意事项

  • VPC限制:VPC内的安全组虽能跨交换机使用,但不能跨VPC。
  • 至少一个安全组:每台ECS实例至少需要属于一个安全组,系统会为未指定安全组的实例自动分配默认安全组。
  • 规划与实践:建议根据应用类型分离实例到不同安全组,并遵循最小权限原则配置规则,避免直接修改线上环境的安全组规则。

API操作

  • 对于自动化管理需求,可以使用CreateSecurityGroup API来创建安全组。

通过以上步骤,您可以有效地配置和管理ECS实例所属的安全组,确保实例间及对外的网络通信符合安全策略要求。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答