阿里云物理机创建安全组方法

1. 用户进入控制台,选择【华北-北京1】,进入华北-北京1控制台;
2. 点击【弹性计算】-【安全组】,进入安全组的资源管理控制台,选择【物理机安全组】;
3.点击【创建】,进入安全组的创建页面,输入安全组名称、安全组描述,点击【确定】;(注:default_BM为物理机默认安全组,新建安全组请不要使用该名字);
4. 点击该安全组名称,进入安全组规则管理页面,可进行规则新建,新建安全组规则时必须要将安全组即将关联的物理机所在子网的双向流量放通,否则会影响关联物理机的网络功能。比如目前物理机的IP地址为192.168.3.5,对应子网为192.168.3.0/24,那么需要将192.168.3.0/24子网的相关安全组规则放开,详细操作如下;
1) 点击【创建】,进入安全组规则的创建页面
访问协议:支持选择TCP、UDP、ICMP、IGMP、ANY,针对物理机所在网段建议选择ANY或者TCP;
目的端口或范围:可输入端口范围,如1:65535,或特定端口,如4001;针对物理机所在网段建议设置1:65535;
方向:流出(或流入,针对物理机所在网段,两个方向均需要配置,先后顺序无关);
来源类型:默认只能为CIDR
来源范围:输入物理机所在网段,或者勾选任意来源。
2) 点击【确定】,完成规则创建
3) 同样的方式再创建一条规则,访问协议、目的端口或范围、来源类型、来源范围均与上同,方向选择另外一个。
4) 点击【确定】,完成规则创建
5) 至此对于特定网段的物理机安全组才配置完成,实现该台物理机对特定网段的访问放通。

5. 如果用户有多台物理机在同一子网网段,关联安全组后也需要将本网段添加至规则,才可互通。
6. 如用户有其他非关联物理机所在子网的流量放通需求,则可参照上面方法根据需求创建安全组规则。