操作場景

安全組建立後，您可以在安全組中設定出方向、入方向規則，這些規則會對安全組內部的彈性雲伺服器出入方向網路流量進行訪問控制，當彈性雲伺服器加入該安全組後，即受到這些訪問規則的保護。

• 入方向：指從外部訪問安全組規則下的彈性雲伺服器。
• 出方向：指安全組規則下的彈性雲伺服器訪問安全組外的例項。

預設安全組規則請參見 預設安全組和規則 。常用的安全組規則配置示例請參見 安全組配置示例簡介 。

操作步驟

1. 登入管理控制檯。
2. 在管理控制檯左上角單擊 ，選擇區域和專案。
3. 在系統首頁，選擇“網路 > 虛擬私有云”。
4. 在左側導航樹選擇“訪問控制 > 安全組”。
5. 在安全組介面，單擊操作列的“配置規則”，進入安全組詳情介面。
6. 在入方向規則頁籤，單擊“新增規則”，新增入方向規則。
   單擊“+”可以依次增加多條入方向規則。

   圖1  新增入方向規則  
   

   表1  入方向引數說明

   引數	說明	取值樣例
   協議/應用	網路協議。目前支援“All”、“TCP”、“UDP”、“ICMP”和“GRE”等協議。	TCP
   埠和源地址	埠：允許遠端地址訪問彈性雲伺服器指定埠，取值範圍為：1～65535。常用埠請參見 彈性雲伺服器常用埠 。	22或22-30
   	源地址：可以是IP地址、安全組。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子網） 0.0.0.0/0（任意地址）	0.0.0.0/0 default
   描述	安全組規則的描述資訊，非必填項。 描述資訊內容不能超過255個字元，且不能包含“<”和“>”。	-

7. 在出方向規則頁籤，單擊“新增規則”，新增出方向規則。

   單擊“+”可以依次增加多條出方向規則。

   圖2  新增出方向規則  
   

   表2  出方向引數說明

   引數	說明	取值樣例
   協議/應用	網路協議。目前支援“All”、“TCP”、“UDP”、“ICMP”和“GRE”等協議。	TCP
   埠和目的地址	埠：允許彈性雲伺服器訪問遠端地址的指定埠，取值範圍為：1～65535。常用埠請參見 彈性雲伺服器常用埠 。	22或22-30
   	目的地址：可以是IP地址、安全組。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子網） 0.0.0.0/0（任意地址）	0.0.0.0/0 default
   描述	安全組規則的描述資訊，非必填項。 描述資訊內容不能超過255個字元，且不能包含“<”和“>”。	-

8. 單擊“確定”。

結果驗證

安全組規則配置完成後，我們需要驗證對應的規則是否生效。假設您在彈性雲伺服器上部署了網站，希望使用者能通過HTTP（80埠）訪問到您的網站，您新增了一條入方向規則，如 表3 所示。

Linux彈性雲伺服器

Linux彈性雲伺服器上驗證該安全組規則是否生效的步驟如下所示。

1. 登入彈性雲伺服器。
2. 執行如下命令檢視TCP 80埠是否被監聽。

   netstat -an | grep 80
   

   如果返回結果如 圖3 所示，說明TCP 80埠已開通。

   圖3  Linux TCP 80埠驗證結果  
   
3. 在瀏覽器位址列裡輸入“http://彈性雲伺服器的彈性公網IP地址”。

   如果訪問成功，說明安全組規則已經生效。

Windows 彈性雲伺服器

Windows彈性雲伺服器上驗證該安全組規則是否生效的步驟如下所示。

1. 登入彈性雲伺服器。
2. 選擇“開始 > 附件 > 命令提示符”。
3. 執行如下命令檢視TCP 80埠是否被監聽。

   netstat -an | findstr 80
   

   如果返回結果如 圖4 所示，說明TCP 80埠已開通。

   圖4  Windows TCP 80埠驗證結果  
   
4. 在瀏覽器位址列裡輸入“http://彈性雲伺服器的彈性公網IP地址”。

   如果訪問成功，說明安全組規則已經生效。