检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除安全组 操作场景 当您的安全组不需要使用时,您可以参考以下操作删除不需要的安全组。 系统创建的默认安全组和您创建的自定义安全组均不收取费用。 约束与限制 系统创建的默认安全组不支持删除,默认安全组名称为default。 图1 默认安全组 当安全组已关联至其他服务实例时,比如云服务器
管理网络ACL关联的子网 将子网关联至网络ACL 将子网和网络ACL解除关联 父主题: 网络ACL
查看安全组 操作场景 您可以参考以下操作查看您的安全组,包括安全组名称、安全组规则以及安全组关联的实例等信息。 同时,您可以通过搜索功能,使用安全组名称、ID以及描述等关键信息快速搜索目标安全组。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标
管理安全组标签 操作场景 标签用于标识云资源,您可以通过标签实现对安全组资源的分类和搜索。您可以参考以下操作管理安全组标签: 添加安全组标签 修改安全组标签 删除安全组标签 安全组标签规则的详细说明,请参见表1。 表1 安全组标签命名规则 参数 规则 样例 键 对于云资源,每个“标签键
创建安全组 操作场景 安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。 您在创建实例时(如ECS),必须将实例加入一个安全组,如果此前您还未创建任何安全组,那么系统会自动为您创建默认安全组并关联至该实例
安全组和安全组规则概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 您在创建实例时(比如云服务器),必须将实例加入一个安全组
克隆安全组 操作场景 VPC支持同区域或者跨区域克隆安全组,方便您将相同的安全组规则快速应用到不同区域的弹性云服务器上。 当您遇到如下场景时,推荐您使用克隆安全组功能。 假设您已经在区域A创建了一个安全组sg-A,此时您需要为区域B内的弹性云服务器使用与sg-A完全相同的规则,您可以直接将
复制安全组规则 操作场景 您可以复制安全组内已有的规则,然后基于已有的参数进行修改,快速生成一条新的规则。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在安全组列表中
删除安全组规则 操作场景 当您不需要通过某条安全组规则控制流量流入/流出安全组内实例时,您可以参考以下操作删除安全组规则。 约束与限制 当您删除安全组规则前,请您务必了解该操作可能带来的影响,避免误删除造成网络中断或者引入不必要的网络安全问题。 安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时
添加安全组规则 操作场景 安全组实际是网络流量访问策略,由入方向规则和出方向规则共同组成。您可以参考以下章节添加安全组规则,用来控制流入/流出安全组内实例(如ECS)的流量。 常见的安全组规则应用场景包括:允许或者拒绝特定来源的网络流量、允许或拒绝特定协议的网络流量、屏蔽不需要开放的端口
修改安全组基本信息 操作场景 安全组创建完成后,您可以参考以下操作修改安全组的名称和描述。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。 进入虚拟私有云列表页面。 在左侧导航栏,选择“访问控制
查看网络ACL 操作场景 您可以参考以下操作查看您的网络ACL,包括网络ACL名称、网络ACL规则以及网络ACL关联的子网等信息。 同时,您可以通过搜索功能,使用网络ACL名称、ID以及描述等关键信息快速搜索目标网络ACL。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目
删除网络ACL 操作场景 当您的网络ACL不需要使用时,您可以参考以下操作删除不需要的网络ACL。 当网络ACL已关联子网时,删除网络ACL时,会将子网和网络ACL解除关联,该操作可能会影响相关子网的网络流量,请您谨慎评估后再执行删除操作,避免对业务造成影响。 操作步骤 登录管理控制台
修改网络ACL规则 操作场景 当网络ACL规则设置不满足需求时,您可以参考以下操作修改网络ACL中的规则,保证子网内实例的网络安全。您可以修改网络ACL规则的端口、协议、IP地址等。 当您的网络ACL已关联子网时,修改操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响
开启/关闭网络ACL 操作场景 关闭网络ACL后,自定义规则将会失效,只有默认规则生效,此时拒绝任何流量流入或流出子网。当您的网络ACL已关联子网时,关闭操作会导致相关子网的网络流量中断,请您谨慎评估后再执行关闭操作,避免对业务造成影响。 开启网络ACL后,自定义规则和默认规则都会生效
创建网络ACL 操作场景 网络ACL与安全组的防护范围不同,安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对整个子网进行防护。安全组是必选的安全防护层,当您还想增加额外的安全防护层时,可以参考以下章节创建网络ACL。两者结合起来,可以实现更精细、更复杂的安全访问控制。
删除网络ACL规则 操作场景 当您不需要通过某条网络ACL规则控制流量出入子网时,您可以参考以下操作删除网络ACL规则。 当您的网络ACL已关联子网时,删除操作会影响子网的网络流量走向,请您谨慎评估后再执行修改,避免对业务造成影响。 约束与限制 网络ACL默认规则不支持任何修改和删除操作
管理网络ACL标签 操作场景 标签用于标识云资源,您可以通过标签实现对网络ACL资源的分类和搜索。您可以参考以下操作管理网络ACL标签: 添加网络ACL标签 修改网络ACL标签 删除网络ACL标签 网络ACL标签规则的详细说明,请参见表1。 表1 网络ACL标签命名规则 参数 规则
添加网络ACL规则 操作场景 您可以在网络ACL中添加入方向和出方向规则,用于控制流入和流出子网的流量。添加网络ACL规则时,您可以使用系统默认的规则生效顺序,也可以指定规则生效顺序,详细如下: 添加网络ACL规则(默认生效顺序):系统会按照规则添加的时间生成生效顺序,先添加的规则排序靠前
更改ECS的安全组 操作场景 创建弹性云服务器时,必须将其加入一个安全组内,如果您未创建任何安全组,那么首次使用安全组时,系统会自动为您创建一个默认安全组default并关联至弹性云服务器。当默认安全组无法满足您的需求,您可以参考以下操作为弹性云服务器更改安全组。 除了默认安全组,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
