操作場景

安全組防護云服務器的出入方向流量，但是您將云服務器與安全組關聯后，只是針對主網卡做了防護。您可以根據業務需求，對每張網卡配置精準的安全組規則，從而對每張網卡的流量進行安全訪問控制。

前提條件

• 注冊天翼云賬號，并完成實名認證。具體操作，請參見天翼云賬號注冊流程。
• 您已經完成彈性云服務器、安全組的創建。

操作步驟

1. 在控制中心頁面左上角點擊，選擇區域，本文我們選擇廣東-廣州6。
2. 單擊“虛擬私有云”；進入網絡控制臺頁面。
3. 在左側導航欄，選擇“訪問控制-安全組”選項。
4. 在安全組列表頁面，選擇需要調整關聯關系的安全組，點擊名稱進入詳情頁。
5. 在安全組詳情頁，選擇“關聯實例”頁簽，點擊二級頁簽“輔助網卡”，可以管理網卡和安全組之間的關聯關系。
6. 將輔助網卡加入安全組：單擊“輔助網卡”頁簽下的【添加】按鈕。在添加輔助網卡的彈窗中，選擇VPC，選擇需要添加的輔助網卡名稱，單擊確定。支持批量添加輔助網卡。
   對于地域資源池來說，在添加輔助網卡的彈窗中，需要先選擇VPC，再選擇VPC下可添加的輔助網卡。
   對于可用區資源池來說，可直接選擇添加安全組所屬的VPC下的可用云服務器。

                    
注意
                    
為了更好的網絡性能，建議一個輔助網卡不超過5個安全組。
                    
                  
                  

7. 將云主機移除安全組：

• 批量移除：單擊“輔助網卡”頁簽下的【移除】按鈕，在彈窗中選擇需要移除的輔助網卡名稱，支持批量解除輔助網卡和安全組的關系。
• 單次移除：選擇需要移除的輔助網卡，單擊其所在行的【移除】按鈕，逐次解除輔助網卡和安全組之間的關系。

                    
注意
                    
所選擇的輔助網卡至少要屬于一個安全組，否則就不允許移除。
                    
                  
                  

• 對于地域資源池來說，在移除輔助網卡的彈窗中，需要先選擇VPC，再選擇VPC下可移除的輔助網卡。
• 對于可用區資源池來說，可直接選擇移除安全組所屬VPC下可移除的輔助網卡。

8. 更改安全組：選擇需要更改安全組的輔助網卡，單擊其所在行的【更改安全組】按鈕，支持在輔助網卡的詳情頁里面調整輔助網卡與安全組之間的關系。