创建安全组
安全组是ECS实例的虚拟防火墙。本文介绍如何在ECS控制台上创建一个安全组。
前提条件
如果您要创建专有网络VPC类型安全组,请确认您已经有可用的专有网络VPC和虚拟交换机。更多详情,请参见创建专有网络。
背景信息
每台ECS实例必须至少属于一个安全组。在您创建ECS实例时,如果您还未创建过安全组,阿里云会为您创建一个默认安全组。默认安全组中的默认规则仅设置针对ICMP协议、SSH 22端口、RDP 3389端口、HTTP 80端口和HTTPS 443端口的入方向规则。更多详情,请参见安全组概述。如果您不希望ECS实例加入默认安全组,您可以根据本文描述,自行创建安全组。
操作步骤
- 在弹出的创建安全组对话框中,完成以下配置。
- 模板:根据安全组中的ECS实例需要部署的服务,选择合适的模板,简化安全组规则配置,如下表所示。
模板 说明 场景 Web Server Linux 默认放行TCP 80、TCP 443、TCP 22和ICMP协议入方向访问 安全组中的Linux实例上需要部署Web服务 Web Server Windows 默认放行TCP 80、TCP 443、TCP 3389和ICMP协议入方向访问 安全组中的Windows实例上需要部署Web服务 自定义 安全组创建成功后,按需自行添加安全组规则。具体操作,请参见添加安全组规则。 没有特殊需求 - 安全组名称:按页面提示要求设置安全组名称。
- 描述:简短地描述安全组,方便后期管理。
- 安全组类型:
- 普通安全组:适用于对网络精细化控制要求较高、希望使用多种ECS实例规格、以及网络连接数适中的用户场景。更多详情,请参见安全组概述。
- 企业级安全组:适用于对运维效率、ECS实例规格以及计算节点的规模有更高需求的用户场景。更多详情,请参见企业安全组概述。
说明 一台ECS实例不能同时加入普通安全组和企业安全组。 - 网络类型:
- 如果为经典网络类型安全组,选择经典网络。
- 如果为专有网络类型安全组,选择专有网络,并选择已经创建的专有网络VPC。
说明 企业安全组仅支持专有网络VPC。
- 模板:根据安全组中的ECS实例需要部署的服务,选择合适的模板,简化安全组规则配置,如下表所示。
执行结果
创建成功后,安全组列表中新增了一个安全组。如果您在创建安全组时选择的是自定义模板,建议您根据页面提示设置安全组规则。
后续步骤
- 您可以通过添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。具体操作,请参见添加安全组规则。
- 每台ECS实例至少属于一个安全组,您可以根据业务需要,将ECS实例加入一个或多个安全组。具体操作,请参见ECS实例加入安全组。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论