阿里云安全组配置入站规则和出站规则

阿里云安全组配置规则

步骤一、创建阿里云安全组
官方文档:https://help.aliyun.com/document_detail/25387.html

1、进入阿里云控制台,选择 弹性计算云服务器ECS安全组 页面(或者 弹性计算容器服务安全组,本帮助以云服务器ECS为例),点击【创建】,弹出创建弹框;

2、首先你需要选择安全组所在的地域和专有网络,安全组只能应用在相同私有网路下的云服务器ECS/容器阿里云服务器。你可以为当前已购买的专有网络新建安全组,也可以点击“新建专有网络“按钮,跳转到新建专有网络页面,创建新的专有网络。
单个专有网络下最多可以创建50个安全组,如所选择的专有网络下安全组数量已达到50个,则会提示“所选专有网络资源安全组限额已达到50个”,你需要重新选择其他专有网络。

3、之后输入安全组名称及描述,描述用于对安全组规则的额外说明,如“开放了入口方向80、443端口和出口方向的”;建议你用安全组的使用场景或功能作为安全组的名称,如“Web服务器集群开放80端口”。

4、新建安全组默认拒绝所有入口、出口流量。

步骤二、绑定阿里云云服务器ECS/容器阿里云服务器

1、进入阿里云控制台,选择 弹性计算云服务器ECS安全组 页面(或者 弹性计算容器服务安全组,本帮助以云服务器ECS为例),进入控制台安全组列表页,选择【绑定主机】按钮,弹出绑定云服务器ECS弹窗;或者点击安全组名称进入安全组详情页,选择“云服务器ECS”TAB页,点击【添加】按钮,弹出绑定云服务器ECS弹窗;

2、绑定云服务器ECS弹窗提供了当前专有网络下所有可用的云服务器ECS列表,你可以勾选一台或多台云服务器ECS,点击【确定】按钮,为已选中的云服务器ECS绑定当前安全组。

步骤三、阿里云安全组配置出站规则

出站规则用于过滤云服务器ECS访问互联网或其他云服务器ECS的网络流量,设置方式如下:

1、进入阿里云控制台,选择 弹性计算云服务器ECS安全组 页面(或者 弹性计算容器服务安全组,本帮助以云服务器ECS为例),找到需要配置出站规则的安全组,点击“更多”操作中的【修改出站规则】或点击安全组名称跳转到其详情页面;

2、进入出站规则页,点击页面上的编辑规则按钮,进入出站规则编辑页面;

3、点击页面下方的【添加新规则】按钮将为当前安全组新增一条新的出站规则,选择出站规则类型,系统将根据所选择的出站规则类型自动匹配相应协议,依次设置端口(支持单个端口号,如80,也支持端口范围如:80-8080)、目的IP(支持单个IP或CIDR)后完成一条出站规则的配置;

4、你也可以随时对页面上已添加的安全组出站规则进行编辑;

5、点击操作列中的【删除】按钮,将删除一条对应的出站规则;

6、完成出站规则编辑后,点击页面上方的【保存】按钮后,新修改的安全组规则自动生效;

请你注意阿里云安全组规则的是有状态的,如果你从云服务器ECS发送一个请求,则无论入口安全组规则如何,都将允许该请求的响应流量流出。

步骤四、阿里云安全组配置入站规则

入口规则用于过滤云互联网或其他云服务器ECS访问当前当前阿里云服务器的网络流量,设置方式如下:

1、进入阿里云控制台,选择 弹性计算云服务器ECS安全组 页面(或者 弹性计算容器服务安全组,本帮助以云服务器ECS为例),找到需要配置入站规则的安全组,点击“更多”操作中的【修改入站规则】或点击安全组名称跳转到其详情页面;

2、进入入站规则页,点击页面上的【编辑规则】按钮,进入入站规则编辑页面;

3、点击页面下方的【添加新规则】按钮将为当前安全组新增一条入站规则,选择入站规则类型,系统将根据所选择的入站规则类型自动匹配相应协议,依次设置端口(支持单个端口号,如80,也支持端口范围如:80-8080)、目的IP(支持单个IP或CIDR)后完成一条入口规则的配置;

4、你也可以随时对页面上已添加的安全组入站规则进行编辑;

5、点击操作列中的【删除】按钮,将删除一条对应的入站规则;

6、完成入站规则编辑后,点击页面上方的【保存】按钮后,新修改的安全组规则自动生效。

步骤五、删除阿里云安全组

只有未关联云服务器ECS/容器的安全组才可以删除。

方法一:进入阿里云控制台,选择"弹性计算云服务器ECS安全组 "或“弹性计算容器服务安全组”页面,在安全组操作中点击【删除】按钮,即可删除对应的安全组;

方法二:进入阿里云控制台,选择"弹性计算云服务器ECS安全组 "或“弹性计算容器服务安全组”页面,在页面上单击安全组名称,进入安全组详情页,点击详情页右上方操作中的【删除】按钮,删除对应的阿里云安全组。