华为云添加安全组规则
操作场景
安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。
如果您的实例关联的安全组策略无法满足使用需求,比如需要新开放某个TCP端口,请参考本章节添加入方向规则,打开指定的TCP端口。
入方向:指从外部访问安全组规则下的实例。
出方向:指安全组规则下的实例访问安全组外的实例。
默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。
操作步骤
图1 添加入方向规则
|
参数 |
说明 |
取值样例 |
|---|---|---|
|
优先级 |
安全组规则优先级。 优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。 |
1 |
|
策略 |
安全组规则策略。 优先级相同的情况下,拒绝策略优先于允许策略。 |
允许 |
|
协议端口 |
网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 |
TCP |
|
端口:允许远端地址访问指定端口,取值范围为:1~65535。常用端口请参见弹性云服务器常用端口。 端口填写包括以下形式:
|
22或22-30或20,22-30 |
|
|
类型 |
IP地址类型。
|
IPv4 |
|
源地址 |
源地址可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。
若源地址为安全组,则选定安全组内的云服务器都遵从当前所创建的规则。 更多IP地址组信息,请参见IP地址组。 |
0.0.0.0/0 |
|
描述 |
安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 |
- |
在出方向规则页签,单击“添加规则”,添加出方向规则。
单击“+”可以依次增加多条出方向规则。
图2 添加出方向规则
|
参数 |
说明 |
取值样例 |
|---|---|---|
|
优先级 |
安全组规则优先级。 优先级可选范围为1-100,默认值为1,即最高优先级。优先级数字越小,规则优先级级别越高。 |
1 |
|
策略 |
安全组规则策略。
优先级相同的情况下,拒绝策略优先于允许策略。 |
允许 |
|
协议端口 |
网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 |
TCP |
|
端口:允许访问远端地址的指定端口,取值范围为:1~65535。常用端口请参见弹性云服务器常用端口。 端口填写包括以下形式:
|
22或22-30或20,22-30 |
|
|
类型 |
IP地址类型。
|
IPv4 |
|
目的地址 |
目的地址可以是IP地址、安全组、IP地址组。允许访问目的IP地址或另一安全组内的实例。
更多IP地址组信息,请参见IP地址组。 |
0.0.0.0/0 |
|
描述 |
安全组规则的描述信息,非必填项。 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 |
- |
单击“确定”。
结果验证
安全组规则配置完成后,需要验证对应的规则是否生效。假设您在上部署了网站,希望用户能通过TCP(80端口)访问到您的网站,您添加了一条入方向规则,如表3所示。
|
方向 |
协议/应用 |
端口 |
源地址 |
|---|---|---|---|
|
入方向 |
TCP |
80 |
0.0.0.0/0 |
Linux弹性云服务器
Linux弹性云服务器上验证该安全组规则是否生效的步骤如下所示。
登录弹性云服务器。
运行如下命令查看TCP 80端口是否被监听。
netstat -an | grep 80
如果返回结果如图3所示,说明TCP 80端口已开通。
图3 Linux TCP 80端口验证结果
在浏览器地址栏里输入“http://弹性云服务器的弹性公网IP地址”。
如果访问成功,说明安全组规则已经生效。
Windows弹性云服务器
Windows弹性云服务器上验证该安全组规则是否生效的步骤如下所示。
登录弹性云服务器。
选择“开始 > 附件 > 命令提示符”。
运行如下命令查看TCP 80端口是否被监听。
netstat -an | findstr 80
如果返回结果如图4所示,说明TCP 80端口已开通。
图4 Windows TCP 80端口验证结果
在浏览器地址栏里输入“http://弹性云服务器的弹性公网IP地址”。
如果访问成功,说明安全组规则已经生效。
