您可以使用安全组规则来控制对安全组中 ECS 实例的公用网络或内部网络的访问。要添加安全组规则,请执行此过程中的步骤。

前提条件

  • 确保您已创建安全组。有关更多信息,请参阅创建安全组
  • 确保您了解您的实例需要允许或拒绝的内部网络或公用网络请求。

过程

  1. 单击立即创建规则 (Create Rules Now)
    此时会显示 安全组 (Security Group) 页面。
  2. 单击添加安全组规则 (Add Security Group Rule)
    此时会显示 添加安全组规则 (Add Security Group Rule) 对话框。
  3. 规则方向 (Rule Direction) 下拉菜单中,选择入站 (Inbound)
    默认情况下,允许所有出站流量。
  4. 操作 (Action) 下拉菜单中,选择允许 (Allow)
  5. 要允许与 Edge 的入站连接,请选择协议类型 (Protocol Type) 端口范围 (Port Range)
    端口范围基于协议类型。以下是一些示例:
    • VCMP:UDP 端口 2426
    • SSH:TCP 端口 22
    • SNMP:UDP 端口 161
    • ICMP:请求/回复
  6. 选择授权类型 (Authorization Type) 授权对象 (Authorization Objects)
    授权的 IP 地址基于授权类型。例如,对于 IPv4 CIDR 块,指定 0.0.0.0/0 将根据授权策略允许或拒绝所有 IP 地址。
  7. 单击确定 (OK)

结果

单击刷新图标以确认已添加安全组规则。对安全组规则所做的更改会自动应用于安全组中的弹性计算服务 (Elastic Compute Service, ECS) 实例。