您可以使用安全群組規則來控制安全群組中 ECS 執行個體的公用或內部網路存取權。若要新增安全群組規則,請執行此程序上的步驟。

必要條件

  • 請確定您已建立安全群組。如需詳細資訊,請參閱建立安全群組
  • 請確定您知道執行個體所需允許或拒絕的內部或公用網路要求。

程序

  1. 按一下立即建立規則 (Create Rules Now)
    此時會顯示 安全群組 (Security Group) 頁面。
  2. 按一下新增安全群組規則 (Add Security Group Rule)
    隨即顯示 新增安全群組規則 (Add Security Group Rule) 對話方塊。
  3. 規則方向 (Rule Direction) 下拉式功能表中,選取輸入 (Inbound)
    依預設,系統會允許所有輸出流量。
  4. 動作 (Action) 下拉式功能表中,選取允許 (Allow)
  5. 若要允許與 Edge 的輸入連線,請選取通訊協定類型 (Protocol Type)連接埠範圍 (Port Range)
    連接埠範圍是以通訊協定類型為基礎。以下是一些範例:
    • VCMP:UDP 連接埠 2426
    • SSH:TCP 連接埠 22
    • SNMP UDP 連接埠 161
    • ICMP 要求/回覆
  6. 選取授權類型 (Authorization Type)授權物件 (Authorization Objects)
    授權的 IP 位址是以授權類型為基礎。例如,對於 IPv4 CIDR 區塊,指定 0.0.0.0/0 將根據授權原則來允許或拒絕所有 IP 位址。
  7. 按一下確定 (OK)

結果

按一下重新整理圖示,確認已新增安全群組規則。對安全群組規則所做的變更會自動套用至安全群組中的彈性計算服務 (ECS) 執行個體。