阿里云ECS安全组常用操作汇总丨阿里云河南

什么是安全组？

安全组实际上是一个逻辑上的分组，是一种虚拟防火墙，是由同一个地域（Region）内具有相同安全保护需求并相互信任的实例组成，可用于设置单台或多台 ECS 实例的网络访问控制，是重要的网络安全隔离手段。

每个实例至少属于一个安全组，在创建时就需要指定。同一安全组内的实例之间网络互通，不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。如果您的 ECS 实例所在地域里已有的安全组或阿里云自动创建的默认安全组无法满足您的业务需求，您可以自己创建安全组。

以下就是由阿里云河南授权服务中心整理的常用的安全组操作。

一、创建安全组

前提条件

如果要在某个地域创建专有网络的安全组，您需要在同一地域先有一个专有网络。创建专有网络的操作请参考《专有网络 VPC 快速入门》的创建专有网络。

操作步骤

登录云服务器管理控制台。

在左侧导航中，单击安全组。

选择您需要创建安全组的地域。

单击创建安全组。

在弹出的创建安全组对话框中，输入下面信息：

安全组的名称，长度为 2-128 个字符，不能以特殊字符及数字开头，可包含数字，”.”，”_“或”-“。

安全组的描述，长度为 2-256 个字符，不能以 http:// 或 https:// 开头。

选择网络类型：经典网络或专有网络。

7.单击确定。一个安全组就创建完成了。

二、添加安全组规则

您可以添加安全组规则，允许或禁止安全组内的 ECS 实例对公网、内网或私网的访问：

VPC 网络：只需要设置出方向和入方向的规则，不区分私网和公网。

经典网络：需要分别设置公网和内网的出方向和入方向规则。

安全组规则的变更会自动应用到安全组内的 ECS 实例上。

前提条件

您应该已经创建了一个安全组。参考创建安全组。

您已经知道自己的服务器需要允许或禁止哪些公网、内网或私网的访问。

操作步骤

登录云服务器 ECS 管理控制台。

在左侧导航栏中，选择网络和安全>安全组。

选择目标地域。

找到要配置授权规则的安全组，在操作列中，单击配置规则。

在安全组规则页面上，单击添加安全组规则。

如果您不需要允许或拒绝任意协议的任何端口、ICMP 任何端口或 GRE 任何端口，您可以选择快速创建规则。

在弹出的对话框中，设置以下参数：网卡类型；规则方向；授权策略：选择允许或拒绝；协议类型和端口范围：端口范围的设置受选择的协议类型影响；优先级：1−100，数值越小，优先级越高。

单击确定，即成功地为指定安全组添加了一条安全组规则

三、查询安全组列表

操作如下：

登录云服务器管理控制台。

单击左侧导航中的安全组。

选择地域，会展示该地域下的所有安全组列表。

可以在筛选输入框中输入专有网络 ID，查询该专有网络下的所有安全组列表。

修改安全组属性

您可以修改安全组的名称和描述。操作如下：

登录云服务器管理控制台。

单击左侧导航中的安全组。

选择地域，会展示该地域下的所有安全组列表。

找到要修改的安全组。有两种方式：

修改名称：将鼠标悬停在名称上，单击出现的修改图标，可以修改安全组名称。

修改名称和描述：在要修改的安全组右侧，单击修改，在弹出的对话框中可以修改名称和描述。

点击确定，即可修改成功

四、查询安全组规则

操作如下：

登录云服务器管理控制台。

单击左侧导航中的安全组。

选择地域。

选中一个安全组，单击配置规则。

经典网络和专有网络的内容不同：

如果是专有网络安全组，能看到入方向、出方向两个安全组规则；

如果是经典网络安全组，能看到公网入方向、公网出方向、内网入方向、内网出方向四个安全组规则。

单击每个分类标签，可以查看各自分类的安全组规则。

五、删除安全组规则

操作如下：

登录云服务器 ECS 管理控制台。

在左侧导航栏里，单击安全组。

选择安全组所在的地域。

找到需要取消规则的安全组，在操作列中，单击配置规则。

在安全组规则管理页面，找到需要取消的安全组规则方向：

如果是经典网络安全组：公网入方向、公网出方向、内网入方向、内网出方向。

如果是 VPC 安全组：入方向 和 出方向。

找到需要删除的安全组规则，在操作列中，单击删除。

在弹出的删除安全组规则对话框中，阅读提示信息，确认无误后，单击确定。

至此，您已经成功取消了一条安全组规则。

六、删除安全组

删除条件：

如果安全组下没有加入的ECS实例，且该安全组没有被其他安全组的安全组规则引用，才能成功删除该安全组。删除安全组，会删除该安全组下所有的安全组规则。

从控制台删除安全组的步骤如下：

登录云服务器管理控制台。

单击左侧导航中的安全组。

选择地域，会展示该地域下的所有安全组列表。

选中一个或者多个安全组，也可以选择全部安全组，单击删除。

在弹出的提示框中，单击确定，成功删除安全组。

七、克隆安全组

前提条件

如果您需要将安全组的网络类型更换为专有网络（VPC），您应该已经在目标地域创建了至少一个专有网络。

操作步骤

登录云服务器 ECS 管理控制台。

在左边导航栏里，单击安全组。

在安全组列表页，选择需要的地域。

在安全组列表里，找到需要克隆的安全组，在操作列中，单击克隆。

5.在克隆对话框里，设置新安全组的信息：

目标地域：选择新安全组适用的地域。目前并不支持所有的地域。支持的地域以控制台显示为准。

安全组名称：设置新安全组的名称。

网络类型：选择新安全组适用的网络类型。如果选择专有网络，您还需要在目标地域选择一个可用的专有网络。

确认无误后，单击确定。

创建成功后，克隆对话框会自动关闭。您可以在安全组列表里看到克隆出来的新安全组。

八、还原安全组规则

操作步骤

按以下步骤还原安全组：

登录云服务器 ECS 管理控制台。

在左边导航栏里，单击安全组。

在安全组列表页，选择需要的地域。

在安全组列表里，找到需要还原规则的安全组作为原安全组，在操作列中，单击还原规则。

在还原规则对话框里：

选择目标安全组：目标安全组必须与原安全组拥有不一样的规则。

选择还原策略：

如果您需要原安全组与目标安全组拥有完全一致的规则，您应该选择全部还原。

如果您只需要在原安全组中添加只有目标安全组中才有的规则，您应该选择部分还原

预览还原结果：

绿色显示的是只有目标安全组中才有的规则。无论是全部还原还是部分还原，这部分规则都会被添加到原安全组中。

红色显示的是目标安全组中没有的规则。如果选择全部还原，系统会在原安全组中删除这部分规则。如果选择部分还原，原安全组中这部分规则仍会保留。

确认无误后，单击确定。

创建成功后，还原规则对话框会自动关闭。在安全组列表中，找到刚完成还原操作的原安全组，在操作列中，单击配置规则进入安全组规则页面，查看更新后的安全组规则。

本文内容来源：阿里云河南授权服务中心（www.aliyunhn.com）

阿里云河南服务中心，全面负责阿里云河南地区相关业务，为河南地区的企政大客户提供专业的阿里云产品和整体项目解决方案，为阿里云客户授权区域内的会员提供专业的本地化服务。 5*10小时售前支持；7*24小时售后支持，用户有问题可随时与服务中心联系，无需提交工单，免去等待，即可获得即问即答服务。快速上云，轻松运维。