安全组

操作场景

在安全组中，可以定义各种访问规则来保护物理机的网络安全。安全组的默认规则是在出方向上的数据报文全部放行，使安全组内的物理机可以互相访问。

使用建议

l  在添加安全组规则时，遵循最小授权原则，只开放实际需要的端口和IP范围。

l  谨慎授权全网段的源地址，尽量限制访问来源。

l  不建议将所有应用都管理在一个安全组中，根据不同的分层和隔离需求设置多个安全组。

l  将具有相同安全保护需求的实例加入同一个安全组，以简化管理和维护。

l  设置简洁的安全组规则，避免过多复杂的规则导致网络故障。

操作步骤

1. 登录控制中心。

2. 单击控制中心顶部的，选择“地域”，此处我们选择香港2。

3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。

4. 将鼠标移动至目标物理机首列的“实例/主机名称”列，单击物理机“实例名称”进入详情页。

5. 单击“安全组”页签后，您可查看到当前安全组信息。

6. 您可“更改安全组”或对当前安全组规则“编辑”。

7. 单击“安全组”左侧的“>”展开如下格式的安全组信息。

8. 在此页面可根据业务需求进行“添加规则”或“修改”。

其他安全组操作

除了安全组基本动作外，如有其他安全组操作需求您可参见：帮助中心-虚拟私有云-安全组。