安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。您可以根据业务需要,将ECS实例加入一个或多个安全组,也可以随时调整安全组与ECS实例的关联。
背景信息
-
在创建ECS实例时,您可以指定一个或多个安全组,使ECS实例加入这些安全组,请参见自定义购买实例。
-
ECS实例与加入的安全组网络类型必须一致。在专有网络下,ECS实例与加入的安全组必须属于同一个VPC。
-
安全组分为普通安全组和企业级安全组,ECS实例加入的多个安全组必须是相同类型的,请参见普通安全组与企业级安全组。
-
一台ECS实例至少属于一个安全组,默认情况下,最多不能超过五个安全组。更多信息,请参见安全组使用限制。
操作说明
在对安全组和ECS实例的关联进行管理时,您可以进行以下操作:
加入安全组:增量方式,将ECS实例加入到指定的安全组中,维持ECS实例已经加入的安全组不变。
移出安全组:增量方式,在ECS实例已经加入了多个安全组时,将ECS实例移出一部分安全组。
替换安全组:全量方式,将ECS实例所属的安全组替换为指定的一个或多个安全组。在您需要修改ECS实例加入的安全组类型(普通安全组或企业级安全组)时,您可以使用替换安全组的方式。
阿里云在ECS控制台的实例页、实例详情页、安全组页等多个页面,为您提供操作入口。您可以从ECS实例或者安全组的视角出发,来管理两者的关联。
在实例页面进行安全组关联的管理
-
登录ECS管理控制台。
-
在左侧导航栏,选择实例与镜像实例。
-
在页面左侧顶部,选择目标资源所在的地域。
![阿里云服务器安全组与ECS实例关联的管理-[云淘科技_教程]](2023/12/19/p680076.png)
![阿里云服务器安全组与ECS实例关联的管理-[云淘科技_教程]](https://www.cnzhanzhang.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
-
您可以在实例页,找到需要操作的一个或多个ECS实例,进行操作。
-
单个ECS实例操作
-
在ECS实例列表页找到需要操作的ECS实例,在操作列中,选择
![阿里云服务器安全组与ECS实例关联的管理-[云淘科技_教程]](//www.cnzhanzhang.com/wp-content/uploads/2023/12/20231219225228-65821eac16a2b.png)
> 网络和安全组中的加入安全组、移出安全组或者替换安全组。 -
在ECS实例列表页找到需要操作的ECS实例,单击实例ID,进入实例详情页面。在实例详情页的基本信息中,单击加入安全组。
-
在ECS实例列表页找到需要操作的ECS实例,单击实例ID,进入实例详情页面。单击安全组页签,单击加入安全组、替换安全组,或者单击待移出安全组操作列中的移出。
-
-
多个ECS实例操作
在ECS实例列表页,选中需要操作的多个ECS实例,在列表底部选择更多 > 网络和安全组中的加入安全组、移出安全组或者替换安全组。
-
-
在弹出的对话框中,根据页面提示,选择要加入、移出或替换的安全组。
![阿里云服务器安全组与ECS实例关联的管理-[云淘科技_教程]](http://www.cnzhanzhang.com/wp-content/uploads/2023/12/20231219225228-65821eac16a2b.png)
在安全组页面进行ECS实例与安全组关联的管理
-
登录ECS管理控制台。
-
在左侧导航栏,选择网络与安全 > 安全组。
-
在页面左侧顶部,选择目标资源所在的地域。
-
找到目标安全组,在操作列中,选择
![阿里云服务器安全组与ECS实例关联的管理-[云淘科技_教程]](//www.cnzhanzhang.com/wp-content/uploads/2023/12/20231219225228-65821eac286d6.png)
> 管理实例 。 -
在安全组详情页面的左侧导航栏中,单击安全组内实例列表。
-
将实例加入安全组
-
单击批量导入实例。
-
在添加实例对话框中,选择实例ID,单击确定。
添加完成后,该安全组规则对所有的ECS实例自动生效。
-
-
将实例移出安全组
-
选中一个或多个实例,单击列表下方的移出安全组。
-
单击确定。
-
-
![阿里云服务器安全组与ECS实例关联的管理-[云淘科技_教程]](http://www.cnzhanzhang.com/wp-content/uploads/2023/12/20231219225228-65821eac286d6.png)
使用控制台创建ECS实例时的默认安全组
在控制台创建ECS实例时,如果系统中没有安全组,在创建ECS实例的同时会创建一个默认安全组,您可以根据需要勾选要开通的IPv4协议和端口。
![阿里云服务器安全组与ECS实例关联的管理-[云淘科技_教程]](http://www.cnzhanzhang.com/wp-content/uploads/2023/12/20231219225228-65821eac38b68.png)
创建ECS实例的具体操作,请参见自定义购买实例。
默认安全组属性说明
默认安全组的属性说明如下:
-
安全组类型:普通安全组。
-
网络类型:随实例创建,与实例的网络类型一致。
-
默认安全组规则:
-
规则优先级:100。
说明
2020年05月27日以前系统创建的默认安全组规则的优先级为110。
-
规则说明:
-
出方向:默认允许所有访问,即安全组内的ECS访问外部都是放行的。
-
入方向:默认仅允许通过ICMP 协议、22 端口和3389 端口访问,您可以自定义是否允许HTTP 80端口和HTTPS 443端口访问。例如,如果您使用ECS实例进行建站就需要选中HTTP 80端口和HTTPS 443端口。
-
-
安全组列表的默认安全组
在ECS控制台安全组列表页面展示并有类似System created security group.的提示信息,表示该安全组为默认安全组。
![阿里云服务器安全组与ECS实例关联的管理-[云淘科技_教程]](http://www.cnzhanzhang.com/wp-content/uploads/2023/12/20231219225228-65821eac5f95f.png)
-
您可以在默认安全组规则的基础上继续新增、修改安全组规则,更精细地控制出入流量,管理默认安全组与实例、弹性网卡的关联关系等。
-
如果默认安全组规则不满足您的应用场景,您可以根据实际场景新建自定义安全组、配置新的安全组规则并关联至ECS实例或者弹性网卡。更多信息,请参见创建安全组。
相关文档
-
使用API替换专有网络ECS实例的安全组,请参见ModifyInstanceAttribute。
-
使用API将一台ECS实例加入到指定的安全组,请参见JoinSecurityGroup。
-
使用API将一台ECS实例移出指定的安全组,请参见LeaveSecurityGroup。
关于阿里云ecs服务器的内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家
阿里云企业补贴进行中: 马上申请
腾讯云限时活动1折起,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠
本文来自投稿,不代表新手站长_郑州云淘科技有限公司立场,如若转载,请注明出处:https://www.cnzhanzhang.com/9781.html