新建安全组规则

通过本操作,为安全组自定义入方向或出方向的规则,控制访问安全组内弹性云主机的流量和安全组内部弹性云主机对外访问的流量。

操作步骤

  1. 在左侧导航栏中,选择[产品与服务/网络/安全组]菜单项,进入安全组列表页面。

  1. 单击安全组的名称链接,进入安全组详情页面。

  1. 选择“安全组规则”页签。

  1. 单击<新建规则>按钮,弹出新建安全组规则窗口。

  1. 配置规则参数,具体请参见参数说明

  1. 单击<确定>,按钮完成操作。

参数说明

参数

说明

协议类型

在下拉列表中选择协议类型,包括TCP协议、UDP协议、ICMP协议等诸多协议。一条规则只能选择一种协议。

  • 若选择“指定TCP协议”或“指定UDP协议”,需要配置端口范围;

  • 若选择“所有TCP协议”、“所有UDP协议”、“所有ICMP协议”,相应规则方向上的该协议类型的报文都受监控;

  • 若选择HTTP80)等括号内含端口号的协议,协议使用的端口范围将被确定。

规则方向

选择规则控制的流量方向为入口还是出口。

入口:指从安全组外部访问安全组规则中的弹性云主机。

出口:指安全组规则中的弹性云主机访问安全组外的实例。

端口范围

端口指TCP/IP协议中的软件端口,即逻辑上的端口,区别于物理端口。端口范围用于指定放通流量的目的端口范围。当协议类型为指定TCP协议、指定UDP协议时,需要输入端口范围。输入端口范围时,需使用连字符,例如80-90代表端口范围位于8090之间。

请输入单个端口或端口范围,如8080-90,端口应在1~65535之间。

IP类型

当前仅支持IPv4

对端地址

IP或网络地址:表示允许或拒绝某特定IP地址或网段内的地址进行网络访问。

授权对象

当“对端地址”设置为“IP或网络地址”时需要配置此项。

输入有效的IP地址或网段,如192.168.1.1192.168.1.0/240.0.0.0/0(表示所有IPv4地址)。支持配置多个网段,不同网段之间使用英文逗号分隔;最多支持10段。

优先级

输入规则优先级,取值范围是1-100的整数;数值越小,优先级越高。同等优先级发生冲突情况下,遵循优先拒绝原则。

授权策略

选择授权策略,允许或者拒绝;允许表示放通授权对象与安全组内的弹性云主机之间在规则方向上的流量;拒绝表示阻止授权对象与安全组内的弹性云主机之间在规则方向上的流量。