创建安全组
安全组是ECS实例的虚拟防火墙,用于设置单个或多个ECS实例的网络访问控制,每台ECS实例至少需要属于一个安全组。本文介绍如何在ECS控制台上创建一个安全组并设置安全组规则。
前提条件
如果您要创建专有网络VPC类型安全组,请确认您已经有可用的专有网络VPC和交换机。
操作步骤
1、登录管理控制台。
2、在左侧导航栏,单击云服务器>安全组,进入安全组管理页面。
3、在安全组管理页面,单击创建安全组。
4、在弹出的“创建安全组”窗口中,完成以下配置。如下图所示:
模板:根据安全组中的云服务器实例需要部署的服务,选择合适的模板,简化安全组规则配置。如下表所示:
| 模板 | 说明 | 场景 |
|---|---|---|
| 放通全部端口 | 默认放通全部端口到公网和内网,具有一定安全风险。 | - |
| 放通22,80,443,3389端口和ICMP协议 | 默认放通22,80,443,3389端口和 ICMP 协议,内网全放通。 | 安全组中的实例需要部署 Web 服务。 |
| 自定义 | 安全组创建成功后,按需自行添加安全组规则。具体操作请参见 添加安全组规则。 | - |
备注:自定义,简短地描述安全组,便于后期管理。
5、单击创建安全组,即可完成。