<p>您可以通过配置安全组规则，允许或禁止安全组内的云服务器ECS实例对网络的访问，本文介绍在控制台如何配置安全组规则。</p> <p><span style="font-size:16px"><strong>前提条件</strong></span></p> <p>您已成功创建安全组，可参考<a href="https://pinganyun.com/ssr/help/compute/ecs/manual.Security.Security_Group.Create_Security_Group" target="_blank">创建安全组</a>。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>操作步骤</strong></span></p> <p>1.&nbsp; 登录<a href="https://yun.pingan.com/console/ecs/overview" target="_blank">云服务器ECS控制台</a>。</p> <p>2.&nbsp; 单击左侧导航栏<strong>网络 &gt; 安全组</strong>，进入<strong>安全组</strong>页面。</p> <p>3.&nbsp; 选择目标地域，单击目标安全组名称。</p> <p>4.&nbsp; 进入<strong>实例</strong>页面，切换到<strong>安全组规则</strong>页面。</p> <p>5.&nbsp; 单击右上角<strong>创建</strong>，进入<strong>创建安全组规则</strong>页面。</p> <p>6.&nbsp; 根据以下信息，配置安全组规则。</p> <table border="1" cellpadding="0" cellspacing="0"> <tbody> <tr> <td style="background-color:#ededed; vertical-align:top; width:101px"> <p><strong>配置项</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:595px"> <p><strong>说明</strong></p> </td> </tr> <tr> <td style="vertical-align:top; width:101px"> <p>规则方向</p> </td> <td style="vertical-align:top; width:595px"> <p>规则方向为OUT、IN：</p> <ul> <li><strong>OUT：</strong>表示实例列表中的云服务器 ECS实例访问授权IP地址，即出专有网络 VPC的方向。</li> <li><strong>IN：</strong>表示授权IP地址访问实例列表中的ECS实例，即进入专有网络 VPC的方向。</li> </ul> </td> </tr> <tr> <td style="vertical-align:top; width:101px"> <p>规则类型</p> </td> <td style="vertical-align:top; width:595px"> <p>默认内网</p> </td> </tr> <tr> <td style="vertical-align:top; width:101px"> <p>协议类型</p> </td> <td style="vertical-align:top; width:595px"> <p>有四种类型可选：全部、TCP、UDP、ICMP。</p> <ul> <li><strong>全部：</strong>在完全信任的情况下使用。</li> <li><strong>TCP：</strong>需要填写端口范围和授权IP地址，可用于允许或拒绝访问的端口。</li> <li><strong>UDP：</strong>需要填写端口范围和授权IP地址，可用于允许或拒绝访问的端口。</li> <li><strong>ICMP：</strong>只需要填写授权IP地址，使用&nbsp;ping&nbsp;程序检测实例之间的通信状况。</li> </ul> </td> </tr> <tr> <td style="vertical-align:top; width:101px"> <p>端口范围</p> </td> <td style="vertical-align:top; width:595px"> <p>端口范围不能含除了&ldquo;,&rdquo;&ldquo;-&rdquo; 以外的字符，填写格式为：1-200,203,280-289。</p> <p>例如，您需要开放22、201-210的端口，填写的格式为22,201-210。</p> <p><strong>说明：</strong></p> <p>Windows系统的云服务器ECS，协议类型选择<strong>TCP</strong>，需要开放<strong>3389</strong>端口；Linux系统的云服务器ECS，协议类型选择<strong>TCP</strong>，需要开放<strong>22</strong>端口。</p> </td> </tr> <tr> <td style="vertical-align:top; width:101px"> <p>授权IP</p> </td> <td style="vertical-align:top; width:595px"> <p>授权IP采用IPV4地址/子网掩码格式，例如，192.168.99.0/24。</p> </td> </tr> <tr> <td style="vertical-align:top; width:101px"> <p>描述</p> </td> <td style="vertical-align:top; width:595px"> <p>最多可输入50个字符。</p> </td> </tr> </tbody> </table> <p>7.&nbsp; 单击<strong>确认</strong>。</p> <p><strong>说明：</strong>安全组规则无法修改，若您需要更新安全组规则，只能重新创建。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>执行结果</strong></span></p> <p>配置成功后，<strong>安全组详情</strong>页面下方提示<strong>操作成功</strong>，列表信息中可以查看到刚刚配置的安全组规则。</p>