操作場景

安全組實際是網絡流量訪問策略，通過訪問策略可以控制流量入方向規則和出方向規則，通過這些規則可以為加入安全組內的云服務器、云容器、云數據庫等實例提供安全保護。安全組的訪問策略由入方向規則和出方向規則共同組成。

安全組規則遵循白名單規則，具體說明如下：

• 入方向規則：入方向指外部訪問安全組內的實例的指定端口。當外部請求匹配上安全組中入方向規則的源地址，并且策略為“允許”時，允許該請求進入，其他請求一律攔截。

因此，如果沒有特殊需求，您一般不用在入方向配置策略為“拒絕”的規則，因為不匹配“允許”規則的請求均會被攔截。

• 出方向規則：出方向指安全組內的實例訪問外部的指定端口。在出方向中配置目的地址匹配所有IP地址的規則，并且策略為“允許”時，允許所有的內部請求出去。

0.0.0.0/0表示匹配所有IPv4地址。

::/0表示匹配所有IPv6地址。

如果實例關聯的安全組策略無法滿足使用需求，比如需要開放某個TCP端口，您可以參考以下操作，通過在入方向規則添加端口，從而打開指定的TCP端口。

操作步驟

1. 登錄管理控制臺。
2. 在系統首頁，選擇“網絡 > 虛擬私有云”。
3. 在左側導航欄，選擇“訪問控制 > 安全組”。進入安全組列表頁面。
4. 在安全組列表中，單擊目標安全組所在行的操作列下的“配置規則”。進入安全組規則配置頁面。
5. 在“入方向規則”頁簽，單擊“添加規則”。彈出“添加入方向規則”對話框。
6. 根據界面提示，設置入方向規則參數。單擊“+”按鈕，可以依次增加多條入方向規則。
7. 入方向規則設置完成后，單擊“確定”。返回入方向規則列表，可以查看添加的入方向規則。
8. 在“出方向規則”頁簽，單擊“添加規則”。彈出“添加出方向規則”頁簽。
9. 根據界面提示，設置出方向規則參數。單擊“+”按鈕，可以依次增加多條出方向規則。
10. 出方向規則設置完成后，單擊“確定”。返回出方向規則列表，可以查看添加的出方向規則。

表 入方向參數說明
參數
說明
取值樣例
協議/應用
網絡協議。目前支持“All”、“TCP”、“UDP”和“ICMP”等協議。
TCP
端口和源地址
端口：允許遠端地址訪問彈性云主機指定端口，取值范圍為：1～65535。
22或22-30
源地址：可以是IP地址、安全組。用于放通來自IP地址或另一安全組內的實例的訪問。例如：
xxx.xxx.xxx.xxx/32（IPv4地址）
xxx.xxx.xxx.0/24（子網）
0.0.0.0/0（任意地址）
sg-abc（安全組）
0.0.0.0/0
描述
安全組規則的描述信息，非必填項。
描述信息內容不能超過255個字符，且不能包含“<”和“>”。
-
?
表 出方向參數說明
參數
說明
取值樣例
協議/應用
網絡協議。目前支持“All”、“TCP”、“UDP”和“ICMP”等協議。
TCP
端口和目的地址
端口：允許彈性云主機訪問遠端地址的指定端口，取值范圍為：1～65535。
22或22-30
目的地址：可以是IP地址、安全組。允許訪問目的IP地址或另一安全組內的實例。例如：
? ? ? ??
?xxx.xxx.xxx.xxx/32（IPv4地址）
xxx.xxx.xxx.0/24（子網）
0.0.0.0/0（任意地址）
sg-abc（安全組）
0.0.0.0/0
描述
安全組規則的描述信息，非必填項。
描述信息內容不能超過255個字符，且不能包含“<”和“>”。
-