所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
为安全组添加安全组规则

为安全组添加安全组规则

背景信息

安全组的默认规则是在出方向上的数据报文全部放行,安全组内的云服务器无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。

当需要从安全组外访问安全组内的弹性云服务器时,需要为安全组添加相应的入方向规则,例如:

  • 使用mstsc方式远程访问Windows系统的弹性云服务器,需要添加协议为“TCP”、端口为3389的入方向规则。
  • 使用ssh方式远程访问Linux系统的弹性云服务器,需要添加协议为“TCP”、端口为22的入方向规则。
  • 源地址需要设置为包含远程登录弹性云服务器的机器所在的IP地址范围。
建议将不同公网访问策略的弹性云服务器划分到不同的安全组。
说明:

源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的弹性云服务器。

操作步骤

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  1. 在导航栏左上角下拉框选择地域和Project。
  2. 在系统首页,选择“网络 > 虚拟私有云”。
  3. 在左侧导航树单击“安全组”。
  4. 在右侧安全组界面,单击待添加规则的安全组名称。
  5. 选择“入方向”或“出方向”页签,单击“添加规则”。
  6. 根据界面提示配置安全组规则。

    表8-19 参数说明

    参数

    说明

    取值样例

    协议

    网络协议,取值范围为:TCP,UDP,ICMP,ANY。

    • TCP:传输层协议,提供可靠的数据传输,并在相互进行通信的设备或服务间保持一个虚拟连接。
    • UDP:传输层协议,主要作用是将网络数据流量压缩成数据包的形式。
    • ICMP:网络层协议,用于传递出错报告控制消息,使用ping程序检测通信状况。
    • ANY:表示对所有协议生效。

    TCP

    端口范围/ICMP类型

    • 当协议选择为TCP/UDP时,该项为端口范围。取值范围为:1~65535。
    • 当协议选择为ANY时,该项不可填。
    • 当协议选择为ICMP时,该项为ICMP类型。可选项有Any、Echo、Echo reply、Fragment need DF set、Host redirect、Host TOS redirect、Host unreachable、Information reply等21种类型。

    22或22-30

    源地址

    当方向为入方向时,需要填入此参数。源地址可以是IP地址,也可以是安全组。

    例如:
    • xxx.xxx.xxx.xxx/32(IP地址)
    • xxx.xxx.xxx.0/24(子网)
    • 0.0.0.0/0(任意地址)
    • sg-47e7(3d9e6c1c-9311-4b06-89bc-4c15bec1ed30)(安全组)

    0.0.0.0/0

    default

    目的地址

    当方向是出方向时,需要填入此参数。目的地址可以是IP地址,也可以是安全组。

    例如:
    • xxx.xxx.xxx.xxx/32(IP地址)
    • xxx.xxx.xxx.0/24(子网)
    • 0.0.0.0/0(任意地址)
    • sg-47e7(3d9e6c1c-9311-4b06-89bc-4c15bec1ed30)(安全组)

    0.0.0.0/0

    default

    描述

    安全组规则的描述信息,非必填项。

    描述信息内容不能超过64个字符,且不能包含<>符号。

    -

    操作

    • 克隆:复制已创建的安全组规则。
    • 删除:删除已创建的安全组规则。

    -

    增加一条规则

    为此安全组新增安全组规则。一次最多可为此安全组添加10条安全组规则。

    -

    说明:

    源地址和目的地址设置为IP地址或者安全组时,对应的生效范围如下所示:

    • IP地址:该安全组规则对指定的IP地址范围生效,其中0.0.0.0/0代表所有IP地址。
    • 安全组:该安全组规则对选中的安全组内的弹性云服务器生效。

  7. 单击“确定”。
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:13342

下载量:555

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页