一、功能概述
安全组是平台用于网络访问控制的核心功能,可精准管理云资源的网络出入流量,助力用户构建安全、灵活的网络访问策略,有效抵御非法网络访问,保障业务稳定运行。
二、安全组须知
-
云机开通后会自动创建并关联安全组,系统默认已开放远程登录端口,以及ICMP,您可直接通过对应工具(如SSH、远程桌面)登录操作。
-
若后续需使用默认端口外的其他端口,需完成“双重配置”:不仅要在云机系统内部开启端口,还必须在安全组中添加对应端口的开放规则。
-
典型场景如:安装宝塔面板后,除完成面板自身部署外,需及时在安全组中添加入站规则,开放宝塔面板所需的服务端口(如8888、80、443等),否则将无法正常访问。
-
一个地区默认只有一个安全组,且关联这个地区的所有云机,无论开通多少台云机,默认用的都是一个安全组,
-
查看方式:通过平台导航路径 我的服务器 / VPS/公有云 点击进入机器管理产品页面,选择安全组,就可以看到这台机器关联的安全组。
三、安全组的创建与规则添加
1、操作入口
通过平台导航路径 我的服务器 / VPS/公有云 / 安全组 进入安全组管理界面,左侧菜单可切换不同地区(如 SV2、TY2 等)的安全组列表。
2、安全组管理操作
(一)创建安全组
点击安全组管理界面的 “添加” 按钮,弹出 “创建新的安全组” 窗口,需填写以下内容:
-
名称:输入安全组名称,用于标识区分不同安全组,建议按业务场景命名,方便管理。
-
默认:通过下拉框选择 “是” 或 “否”,设置该安全组是否为默认安全组(默认安全组会自动替换该地区所有机器关联的安全组 )。
填写完成后,点击 “保存” 按钮完成创建,新安全组会显示在列表中;若放弃创建,点击 “关闭” 即可。
(二)编辑安全组
在安全组列表找到目标安全组,点击操作列的 “编辑” 按钮,可修改安全组名称、默认状态,修改后保存生效。
(三)删除安全组
确认安全组未关联任何资源(关联资源会导致删除失败 )后,点击目标安全组操作列的 “删除” 按钮,二次确认后即可删除,释放资源,清理无用配置。
3、安全规则配置
安全规则是安全组的核心,用于定义网络访问的允许 / 拒绝策略,点击安全组列表中目标安全组的名称,进入 “安全组规则” 管理界面,可进行规则添加、编辑、删除操作。
(一)添加安全规则
点击“添加”按钮,弹出 “创建新的安全规则” 窗口,需配置以下参数:
-
远程 IP:输入允许 / 拒绝访问的远程 IP 地址或网段,支持单个 IP(如
192.168.1.100)、网段(如0.0.0.0/0表示所有 IP ),精准控制访问源。 -
方向:下拉选择 “进”(入站流量,外部访问资源 )或 “出”(出站流量,资源访问外部 ),明确规则适用的网络流向。
-
协议:选择规则对应的网络协议,如 TCP、UDP、ICMP 等,适配不同业务协议需求(如 HTTP 用 TCP,DNS 可能用 UDP )。
-
最小端口 & 最大端口:输入端口范围,限定规则作用的端口,支持单端口(最小与最大端口填相同值,如 22 )、端口段(如 80 - 8080 );部分协议(如 ICMP)无需端口,可填
-1或按平台提示设置。
填写完成后点击 “保存” ,规则生效;点击 “关闭” 放弃配置。
(二)编辑 / 删除安全规则
在安全规则列表,找到目标规则,点击操作列的 “编辑” 可修改规则参数(同添加逻辑,调整远程 IP、方向等 );点击 “删除” 可移除规则,注意删除后可能影响业务访问,需提前验证。
通过合理运用安全组及规则配置,可构建多层级网络安全防护体系,精准管控网络访问,为业务稳定运行筑牢安全屏障 。
