騰訊云服務(wù)器如何添加安全組規(guī)則？

操作場景

安全組用于管理是否放行來自公網(wǎng)或者內(nèi)網(wǎng)的訪問請求。為安全起見，安全組入方向大多采取拒絕訪問策略。如果您在創(chuàng)建安全組時選擇了“放通全部端口”模板或者“放通22，80，443，3389端口和ICMP協(xié)議”模板，系統(tǒng)將會根據(jù)選擇的模板類型給部分通信端口自動添加安全組規(guī)則。

本文指導(dǎo)您通過添加安全組規(guī)則，允許或禁止安全組內(nèi)的云服務(wù)器實例對公網(wǎng)或私網(wǎng)的訪問。

注意事項

·安全組規(guī)則支持IPv4安全組規(guī)則和IPv6安全組規(guī)則。

·一鍵放通已經(jīng)包含了IPv4安全組規(guī)則和IPv6安全組規(guī)則。

前提條件

·您已經(jīng)創(chuàng)建一個安全組。

·您已經(jīng)知道云服務(wù)器實例需要允許或禁止哪些公網(wǎng)或內(nèi)網(wǎng)的訪問。

操作步驟

1.登錄云服務(wù)器控制臺。

2.在左側(cè)導(dǎo)航欄，單擊【安全組】，進(jìn)入安全組管理頁面。

3.在安全組管理頁面，選擇【地域】，找到需要設(shè)置規(guī)則的安全組。

4.在需要設(shè)置規(guī)則的安全組行中，單擊操作列的【修改規(guī)則】。

5.在安全組規(guī)則頁面，單擊“入站規(guī)則”，并根據(jù)實際需求選擇以下任意一種方式完成操作。

·方式一：一鍵放通，適用于無需設(shè)置ICMP協(xié)議規(guī)則，并通過22，3389，ICMP，80，443，20，21端口便能完成操作的場景。

·方式二：添加規(guī)則，適用于需要設(shè)置多種通信協(xié)議的場景，例如ICMP協(xié)議。

說明：

以下操作以方式二：添加規(guī)則為例。

6.在彈出的“添加入站規(guī)則”窗口中，設(shè)置規(guī)則。

添加規(guī)則的主要參數(shù)如下：

·類型：默認(rèn)選擇“自定義”，您也可以選擇其他系統(tǒng)規(guī)則模板，例如“Windows登錄”模板、“Linux登錄”模板、“Ping”模板、“HTTP(80)”模板和“HTTPS(443)”模板。

·來源：流量的源（入站規(guī)則）或目標(biāo)（出站規(guī)則），請指定以下選項之一：

·協(xié)議端口：填寫協(xié)議類型和端口范圍，協(xié)議類型支持TCP、UDP、ICMP、ICMPv6及GRE。您也可以引用參數(shù)模板中的協(xié)議端口或協(xié)議端口組。協(xié)議端口支持格式如下：

單個端口，如TCP:80。

多個離散端口，如TCP:80,443。

連續(xù)端口，如TCP:3306-20000。

所有端口，如TCP:ALL。

·策略：默認(rèn)選擇“允許”。

允許：放行該端口相應(yīng)的訪問請求。

拒絕：直接丟棄數(shù)據(jù)包，不返回任何回應(yīng)信息。

備注：自定義，簡短地描述規(guī)則，便于后期管理。

7.單擊【完成】，完成安全組入站規(guī)則的添加。

8.在安全組規(guī)則頁面，單擊“出站規(guī)則”，并參考步驟5-步驟7，完成安全組出站規(guī)則的添加。