安全组

一、功能概述

安全组是平台用于网络访问控制的核心功能,可精准管理云资源的网络出入流量,助力用户构建安全、灵活的网络访问策略,有效抵御非法网络访问,保障业务稳定运行。

二、安全组须知

开通与关联规则

  • 云机开通时,系统默认会关联一个安全组,但您可以在下单时取消勾选(不关联任何安全组)。

  • 默认安全组已开放远程登录端口(如SSH 22、RDP 3389)及ICMP协议,您可直接通过对应工具登录操作。

 

安全组开关与调整

已开通安全组的云机,您可以在产品的管理页面中随时关闭安全组(解关联),或重新开启、关联其他安全组。

多安全组支持

您可以在一个地区创建多个安全组,并灵活关联到不同的云机。每个地区可设置一个默认安全组


三、两种操作路径

安全组的管理支持两种入口,您可以根据习惯选择任一方式:

 
 
 

操作入口

 

适用场景

 

主要功能

 

路径一:产品管理页面

针对单台云机快速调整安全组

开启/关闭安全组、添加/删除安全组、应用/取消应用、管理规则

路径二:全局安全组管理

统一管理某个地区下所有安全组

创建/编辑/删除安全组、设置默认安全组、管理全局规则

 
 
 

路径一:在单台云机的产品管理页面操作

进入方式
我的服务器 / VPS/公有云 → 点击目标机器进入产品详情 → 选择 “安全组” 选项卡

  • 开启 / 关闭:启用或关闭当前云机的安全组功能。

  • 添加:创建新的安全组(弹出窗口填写名称、是否默认等)。

  • 安全组列表:显示该云机可用的安全组,每行包含:

    • 名称

    • 默认(是/否)

    • 操作(管理、删除)

具体操作说明

  • 应用/取消应用:点击 “应用” 将该安全组关联到当前云机;点击 “取消应用” 解除关联。

  • 管理:点击进入该安全组的规则管理界面,可添加、编辑、删除安全规则。

  • 删除:删除未关联任何资源的安全组。


路径二:在全局安全组管理界面操作

进入方式
我的服务器 / VPS/公有云 / 安全组 → 选择对应地区(如香港、日本、硅谷等)

界面功能(参考第二张截图):

  • 地区切换:顶部可切换不同地区(香港、日本、台湾、韩国、马来西亚、新加坡、硅谷、洛杉矶、西雅图等)。

  • 添加:创建新的安全组(弹出窗口填写名称、是否默认等)。

  • 安全组列表:显示该地区下所有安全组,每行包含:

    • 名称

    • 默认(是/否)

    • 操作(编辑、删除)

具体操作说明

  • 编辑:修改安全组名称、默认状态。

  • 删除:删除未关联任何资源的安全组。


四、安全规则配置(两种路径通用)

无论通过哪种路径进入安全组的“管理”页面,规则配置方式相同:

添加安全规则

点击 “添加” 按钮,配置以下参数:

  • 远程 IP:允许/拒绝的IP地址或网段(如 0.0.0.0/0 表示所有IP)。

  • 方向(入站流量)或 (出站流量)。

  • 协议:TCP、UDP、ICMP等。

  • 最小端口 & 最大端口:单端口(如 22-22)或端口段(如 80-8080);ICMP等协议无需端口,可填 -1

编辑/删除规则

  • 编辑:修改规则参数。

  • 删除:移除规则(注意可能影响业务,需提前验证)。


五、典型场景示例

安装宝塔面板后,除完成面板自身部署外,需及时在安全组中添加入站规则,开放宝塔面板所需的服务端口(如8888、80、443等),否则将无法正常访问。


  • 0 用户发现这个很有用
此文章对您是否有帮助?

相关文章

公有云重置密码操作

一.客户后台重置密码 1.在后台找到需要操作的产品,进入产品管理页面   2.在管理页面中,在上面的一行里的右边点击"重置密码"   3.点击生成随机密码 -...

公有云开启google二次验证

为保证用户Rak Cloud管理后台的安全,Rak Cloud服务面板支持设置登陆动态口令验证。  1.启用方法:推荐使用微软的 Microsoft authenticator...

公有云控制面板如何登录

1.技术支持 - 服务面板密码重置 - 选择RAK Cloud 服务面板密码重置   2.点击生成随机密码并重置密码...

公有云升/降级操作

公有云需要升降级配置,需要客户在后台自行升降级操作   1.首先找到需要升降级的产品,进入产品管理页面    2.在管理产品页面右下角点击“升/降级”...

云服务器资源使用情况

登录账户后台,点击“产品服务--公有云”,找到想要查看资源使用情况的机器。   1.在管理产品页面下,点击“图表”,可以查看到服务器的资源使用情况。...