展开
当前位置:
首页 > 帮助文档 > 阿里云操作指南 > 阿里云ECS的授权安全组规则全解析

阿里云ECS的授权安全组规则全解析

授权安全组规则可以允许或者禁止与安全组相关联的ECS实例的公网和内网的入出方向的访问。 安全组中没有任何规则,允许ECS实例的出方向访问,禁止ECS实例的入方向访问。 您可以随时授权和取消安全组规则。您的变更安全组规则会自动应用于与安全组相关联的ECS实例上。

对于每个安全组规则,您可以指定以下内容:

  • 安全组规则:公网和内网,专有网络的安全组规则只支持内网,不支持公网。
  • 安全组规则的授权方向:出方向(从实例流出的流量)和入方向(进入实例的流量)
  • 授权策略:接受访问和拒绝访问
  • 支持的协议(例如 TCP、UDP、ICMP、GRE或者ALL)。
  • 端口范围:协议为TCP、UDP时,端口取值范围为1~65535;例如“1/200”是端口号范围为1-200,“-1/-1”表示所有端口 ;协议为ICMP,GRE,ALL时端口号范围值为-1/-1。
  • 授权对象的选择
    • 授权对象类型为地址段访问,IP地址范围(采用CIDR格式),默认值为0.0.0.0/0(表示不受限制),其他支持的格式如10.159.6.18/12或10.159.6.186。仅支持IPV4。
    • 授权对象类型为安全组访问,如果该安全组的网络类型是经典网络,选择同一地域下的另一个经典网络类型的安全组;如果该安全组的网络类型为专有网络,选择同一经典网络下的另一个安全组。
  • 输入优先级 优先级范围:1-100,优先级数值越小,优先级越高。如果两个安全组的规则相同,只是访问策略不同,生效的是拒绝访问,接受访问不生效。

从控制台授权安全组规则的步骤如下:

1.登录阿里云ECS控制台。

2.选择功能导航栏中的安全组。

3.选择地域。

4.点击某个安全组操作链接:配置规则 ,会跳转到管理安全组规则的页面。

5.点击 添加安全组规则 ,弹出对话框

6.选择网络类型:公网 | 内网,如果该安全组属于专有网络,请选择内网。

7.选择授权方向:出方向 | 入方向

8.选择协议类型:全部 | TCP | UDP | ICMP | GRE

9.输入端口范围:取值为1~65535;例如“1/200”、“80/80”,“-1/-1”

10.选择授权类型 :取值 地址段访问 | 安全组访问

11.输入授权对象: 如果授权类型为地址段访问,授权对象填写IP或者CIDR网段格式 如:10.0.0.0 或者 0.0.0.0/0 或者 192.168.0.0/24 如果授权类型为安全组访问,授权对象从安全组的列表中选择一个安全组。

12.点击 确定 按钮,即可为该安全组授权一条安全组规则。

阿里云代理网,享受阿里云代理价

阿里云ECS的授权安全组规则全解析:等您坐沙发呢!

发表评论

表情
还能输入210个字