专有网络的安全组出方向

在裸金属服务器列表，单击待变更安全组规则的裸金属服务器名称。 系统跳转至该裸金属服务器详情页面。 选择“安全组”页签，并单击，查看安全组规则。 单击安全组ID。 系统自动跳转至安全组页面。 单击操作列的“配置规则”，在安全组详情页根据安全组规则生效的方向添加规则，相关参数说明如表1所示。 安全组规则生效

查看更多 →

配置安全组规则 操作场景 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。 入方向：入方向规则放通入方向网络流量，指从外部访问安全组规则下的云服务器。 出方向：出方向规则放

查看更多 →

可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的弹性云服务器无需添加规则即可互相访问。 图2 默认安全组 默认安全组规则如表1所示：

查看更多 →

配置安全组规则 使用场景 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的实例出入方向网络流量进行访问控制，当实例加入该安全组后，即受到这些访问规则的保护。 入方向：指从外部访问安全组规则下的实例。 出方向：指安全组规则下的实例访问安全组外的实例。

查看更多 →

添加入方向规则，打开指定的TCP端口。 入方向：指从外部访问安全组规则下的实例。 出方向：指安全组规则下的实例访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 前提条件 已有创建的安全组。创建安全组请参见创建安全组。 已规

查看更多 →

配置安全组规则 操作场景 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当云耀云服务器加入该安全组后，即受到这些访问规则的保护。 入方向：入方向规则放通入方向网络流量，指从外部访问安全组规则下的云耀云服务器。 出方向：出方向规则

查看更多 →

删除安全组规则 操作场景 当安全组规则入方向、出方向源地址/目的地址有变化时，可以通过先删除安全组规则、之后重新添加安全组规则的方式进行安全组规则的更新。 由于安全组规则是白名单规则，因此删除安全组规则后，可能会导致弹性云服务器的网络访问出现异常，请谨慎操作。 操作步骤 登录管理控制台。

查看更多 →

添加安全组规则 操作场景 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制，当云服务器加入该安全组后，即受到这些访问规则的保护。 入方向：指从外部访问安全组规则下的弹性云服务器。 出方向：指安全组规则下的弹性云服务器访问安全组外的实例。

查看更多 →

允许所有IP地址通过HTTPS协议入站访问子网内的实例的443端口 出方向 允许 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 允许子网内所有出站流量的数据报文通过 安全组配置 需要添加的安全组入方向、出方向规则如表3所示。 表3 安全组规则 方向 协议/应用 端口 源地址/目的地址 说明 入方向 TCP

查看更多 →

5。 源地址/目的地址 创建安全组规则时设置的源地址或者目的地址。 描述 安全组规则的描述信息。 删除安全组规则 当安全组规则入方向、出方向源地址/目的地址有变化时，可以通过先删除安全组规则、之后重新添加安全组规则的方式进行安全组规则的更新。 在安全组界面，单击操作列的“配置规则

查看更多 →

导入/导出安全组规则 操作场景 如果您想快速创建或恢复安全组规则。可以将导出的安全组规则文件导入到安全组中。 如果您想在本地备份安全组规则，可以将安全组下的安全组规则导出，安全组的出方向、入方向规则导出为Excel格式的文件。 如果您想将某个安全组的规则快速应用到另外一个安全组，或者

查看更多 →

添加安全组规则 操作场景 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制，当云服务器加入该安全组后，即受到这些访问规则的保护。 入方向：指从外部访问安全组规则下的弹性云服务器。 出方向：指安全组规则下的弹性云服务器访问安全组外的实例。

查看更多 →

导入/导出安全组规则 使用场景 如果您想快速创建或恢复安全组规则。可以将导出的安全组规则文件导入到安全组中。 如果您想在本地备份安全组规则，可以将安全组下的安全组规则导出，安全组的出方向、入方向规则导出为Excel格式的文件。 如果您想将某个安全组的规则快速应用到另外一个安全组，或者

查看更多 →

认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的实例无需添加规则即可互相访问。默认安全组您可以直接使用，详情请参见默认安全组和规则。 您也可以根据需要创建自定义的安全组，请参见创建安全组。 安全组基本信息 服务器及扩展网卡等实例可以关联一个或多个安全组。

查看更多 →

安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的云耀云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云耀云服务器无需添加规则即可互相访问。

查看更多 →

接。 安全组规则 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制，当云服务器加入该安全组后，即受到这些访问规则的保护。 每个安全组都自带默认安全组规则，详情请参见默认安全组和规则。您也可以自定义添加安全组规则，请参见配置安全组规则。

查看更多 →

安全组 什么是安全组 安全组是一种虚拟防火墙，具备状态检测和数据包过滤功能，用于设置弹性云服务器、裸金属服务器、负载均衡、数据库等实例的网络访问控制，是重要的网络安全隔离手段。 您可以通过配置安全组规则，允许安全组内的实例对公网或私网的访问。 安全组是一个逻辑上的分组，您可以将同

查看更多 →

默认安全组和规则 系统会为每个用户默认创建一个Sys-default安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的实例无需添加规则即可互相访问。 默认安全组的放通规则如图1所示，以云服务器之间的访问为例。 图1 默认安全组 您无法删除默认安全组，但可以修改默认安全组的规则。

查看更多 →

安全组配置 需要添加的安全组入方向、出方向规则如表3所示。 表3 安全组规则 方向 协议/应用 端口 源地址/目的地址 说明 入方向 TCP 80 源地址：0.0.0.0/0 允许所有IP地址通过HTTP协议入站访问安全组内的弹性云服务器的80端口 入方向 TCP 443 源地址：0.0.0

查看更多 →

安全组的描述信息。 删除安全组 删除安全组前，需要确认安全组未被实例使用。如果安全组被实例使用，请先删除关联的实例，然后再尝试删除安全组。 删除安全组时，如果该安全组被另一个安全组规则关联（“源地址”选择为该安全组），需先删除或修改关联的安全组规则，然后再尝试删除该安全组。 在安全组

查看更多 →

在同一个边缘站点下的同一个虚拟私有云内，在同一个安全组内的实例默认互通。但是，在不同安全组内的实例默认无法通信，此时需要添加安全组规则，使得不同安全组内的实例内网互通。 在两台实例所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通，安全组规则如下所示。 方向 优先级

查看更多 →

网络ACL简介 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 如图1所示。 图1 安全组与网络ACL 网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。安全组对云服务器、云容器、云数据库

查看更多 →

每个安全组都自带默认安全组规则，详情请参见默认安全组和规则。您也可以自定义添加安全组规则，请参见配置安全组规则。 安全组的限制 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 默认情况下，一个云服务器或扩展网卡建议选择安全组的数量不多于5个。

查看更多 →

变更安全组规则和网络ACL规则时，是否对原有流量实时生效？ 安全组的规则变更，对原有流量立即生效。安全组是有状态的，即无论安全组入方向的规则如何，都允许对出方向流量的响应流入实例，反之亦然。安全组使用连接跟踪来跟踪有关进出实例的流量信息，在安全组规则增加、删除、更新时，或者该安全组

查看更多 →

数字越小，规则优先级级别越高。 1 策略 安全组规则策略。 允许：允许安全组内的服务器按照该出方向规则进行出网访问 拒绝：拒绝安全组内的服务器按照该出方向规则进行出网访问。 优先级相同的情况下，拒绝策略优先于允许策略。 允许 描述 安全组规则的描述信息，非必填项。 描述信息内容不

查看更多 →

的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 通过弹性公网IP访问RDS实例时，需要为RDS所在安全组配置相应的入方向规则。

查看更多 →

无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 通过弹性公网IP访问GaussDB(for MySQL)实例时，需要为GaussDB(for MySQL)所在安全组配置相应的入方向规则。 父主题：

查看更多 →

VPC的安全组是否影响弹性文件服务的使用？ 安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数

查看更多 →

object 安全组规则对象，请参见表2。 表2 security_group_rule字段说明 名称 是否必选 参数类型 说明 security_group_id 是 String 所属安全组ID description 否 String 功能说明：安全组规则方向 取值范围：0

查看更多 →

在左侧导航栏选择“访问控制 > 网络ACL”。 在“网络ACL”列表区域，选择网络ACL的名称列，单击目标“网络ACL名称”进入网络ACL详情页面。 在入方向规则或出方向规则页签，单击“添加规则”，添加入方向或出方向规则。 单击“+”可以依次增加多条规则。 单击网络ACL规则操作列下的“复制”，复制已有的网络ACL规则。

查看更多 →

默认安全组和规则 系统会为每个用户默认创建一个Sys-default安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的实例无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示： 表1 默认安全组Sys-default规则

查看更多 →

源。 安全组配置方法： 同一个VPC内，在同一个安全组内的弹性云服务器默认互通。但是，在不同安全组内的弹性云服务器默认无法通信，此时需要添加安全组规则，使得不同安全组内的弹性云服务器内网互通。 在两台弹性云服务器所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实

查看更多 →

功能说明：安全组规则所属的安全组ID description 否 String 功能说明：安全组的描述信息 取值范围：0-255个字符，不能包含“<”和“>” direction 是 String 功能说明：安全组规则的出入控制方向 取值范围： ingress 表示入方向 egress

查看更多 →

HTTPS接入 网络ACL 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。详细请参见网络ACL简介。 图2 网络ACL 安全组 安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，

查看更多 →

security_group_id String 功能说明：安全组规则所属的安全组ID direction String 功能说明：安全组规则的出入控制方向 取值范围： ingress表示入方向 egress表示出方向 protocol String 功能说明：协议类型 取值范围

查看更多 →

可能原因 处理措施 安全组配置错误 解决方法请参考安全组配置错误。 网络ACL规则与安全组规则冲突 解决方法请参考网络ACL规则与安全组规则冲突。 云服务器防火墙限制 解决方法请参考云服务器防火墙限制。 安全组配置错误 当安全组规则配置有误时，无法按照规划的安全组规则对云服务器进行

查看更多 →

相关操作 您可以通过添加安全组规则，对安全组内部的云服务器出入方向网络流量进行访问控制。具体操作，请参见添加安全组规则。 每台云服务器至少属于一个安全组，您可以根据业务需要，将云服务器加入一个或多个安全组。具体操作，请参见实例加入/移出安全组。 父主题： 安全组

查看更多 →

本地网络配置异常 需要确保本地网络配置无异常，如：防火墙、网卡等配置。解决方法请参考本地网络配置异常。 弹性公网IP连接异常 弹性公网IP问题排查，请参见EIP连接出现问题时，如何排查？。 安全组存在限制 安全组限制了云服务器出方向的流量，导致无法访问外网，解决方法请参考安全组存在限制。

查看更多 →