添加和管理安全組規則
更新時間 2024-06-21 11:10:23
最近更新時間: 2024-06-21 11:10:23
分享文章
本節主要介紹在已有安全組的添加、查看和刪除安全組規則。
使用說明
- 安全組規則包括入方向和出方向的規則。
- 可自定義安全組規則的安全組包括默認安全組user-default和創建的安全組。
- 添加安全組規則時只開放需要的協議和端口,確保安全。
- 安全組規則配置后,配置實時生效。
- 同一安全組不允許重復添加相同的規則。
添加安全組規則
- 登錄ECX控制臺。
- 單擊左側導航欄的【邊緣網絡>訪問控制>安全組】,查看當前用戶下已有的安全組。
- 選中所要添加安全組規則的安全組,單擊對應操作欄中的【編輯規則】,進入安全組的編輯頁面。只有默認安全組user-default和創建的安全組支持編輯規則。
- 在編輯頁面中單擊【入方向規則>添加規則】,填寫入方向規則的相關參數。
添加入方向安全組規則參數說明:
| 參數 | 說明 |
|---|---|
| 優先級 | 安全組規則優先級,優先級可選范圍為1-99,優先級數字越小,規則優先級級別越高。 |
| 類型 | 支持IPv4和IPv6類型。 |
| 來源 | 源地址,支持單個IP地址、IP地址段和所有IP(0.0.0.0/0)。 |
| 協議端口 | 支持的協議類型有“全部”、“自定義TCP”、“自定義UDP”和“ICMP(IPv4)”。對目的端口生效,端口取值范圍從1到65535。協議類型選擇"全部"時,默認為全部端口。協議類型為“自定義TCP”、“自定義UDP”時,支持輸入多個端口,以","隔開,例如"22, 80, 443"。支持輸入連續端口范圍,以":"連接,例如"22:8080"。支持輸入多個端口范圍,例如"22:80, 443:8080"。 |
| 策略 | 支持允許和拒絕策略。 |
| 備注 | 可選項,自定義安全組規則的描述信息。 |
- 在編輯頁面中單擊【出方向規則>添加規則】,填寫出方向規則的相關參數。
添加出方向安全組規則參數說明:
| 參數 | 說明 |
|---|---|
| 優先級 | 安全組規則優先級,優先級可選范圍為1-99,優先級數字越小,規則優先級級別越高。 |
| 類型 | 支持IPv4和IPv6類型。 |
| 目的 | 目的地址,支持單個IP地址、IP網段和所有IP(0.0.0.0/0)。 |
| 協議端口 | 支持的協議類型有“全部”、“自定義TCP”、“自定義UDP”和“ICMP(IPv4)”。對目的端口生效,端口取值范圍從1到65535。協議類型選擇"全部"時,默認為全部端口。協議類型為“自定義TCP”、“自定義UDP”時,支持輸入多個端口,以","隔開,例如"22, 80, 443"。支持輸入連續端口范圍,以":"連接,例如"22:8080"。支持輸入多個端口范圍,例如"22:80, 443:8080"。 |
| 策略 | 支持允許和拒絕策略。 |
| 備注 | 可選項,自定義安全組規則的備注信息。 |
- 配置相關參數后,單擊【提交】執行添加。
查看安全組規則
- 登錄ECX控制臺。
- 單擊左側導航欄的【邊緣網絡>訪問控制>安全組】,查看已有安全組。
- 選中所要查看安全組規則的安全組,單擊安全組的名稱進入安全組的詳情頁。
- 單擊【入規則】可查看當前安全組下已有的入方向規則。
- 單擊【出規則】可查看當前安全組下已有的出方向規則。
刪除安全組規則
- 登錄ECX控制臺。
- 單擊左側導航欄的【邊緣網絡>訪問控制>安全組】,查看當前用戶已有安全組。
- 選中所要刪除安全組規則的安全組,單擊對應操作欄中的【編輯規則】,進入安全組的編輯頁面。
- 在編輯頁面中單擊【入方向規則】或者【出方向規則】,選中所要刪除的安全組規則,在對應的操作欄中單擊【刪除】,再單擊【提交】執行刪除,刪除后立即生效。
