【华为云服务之】修改华为云ECS服务器安全组

华为MVP-技术无限 发表于 2019/05/12 13:40:53 2019/05/12
【摘要】 在创建ECS服务器后(可参照本人博文),如果我们创建了新的应用而要提供给外部访问(比如增加了新的WEB应用,新的端口等)时,由于在创建ECS的时候我们不可能规划全部的开放端口,为也安全我们也不可能开放所有的端口,所以在后来使用的过程中,我们需要通过安全组设置来增加新的访问端口或规则。下现就一步一步教你添加或者修改安全组。第一步,我们进入华为控制台:如果我们最近访问过ECS,可以通过最近访问的...

在创建ECS服务器后(可参照本人博文),如果我们创建了新的应用而要提供给外部访问(比如增加了新的WEB应用,新的端口等)时,由于在创建ECS的时候我们不可能规划全部的开放端口,为也安全我们也不可能开放所有的端口,所以在后来使用的过程中,我们需要通过安全组设置来增加新的访问端口或规则。下现就一步一步教你添加或者修改安全组。

第一步,我们进入华为控制台:

2019-05-12_131428.jpg

如果我们最近访问过ECS,可以通过最近访问的服务下的ECS链接(如果没有最近访问,在我的资源下有ECS链接;或者通过所有服务中的ECS链接)进入云服务器控制台,默认选中的是弹性云服务器。如下图:

2019-05-12_131704.jpg

我们在上图中点击对应服务器(我这里只有一台ECS)操作下的更多,在更多中选择更改安全组,如下图:

2019-05-12_131809.jpg

我们对已有的安全组可以进行启用和信用,通过安全组下拉然后进行选择或者反选即可。

2019-05-12_132021.jpg

但我们是要新建安全组,所以不用进行这个修改,而是点击新建安全组链接。如下图:

2019-05-12_132215.jpg

之后进入网络控制台,安全组界面。

2019-05-12_132312.jpg

在此操作界面,我们可以点击右上角的创建安全组创建新的安全组,也可以在原有的安全组规则中添加新的规则。

当我们点击创建安全组后,弹出如下界面,输入名称(默认名称已填写,可进行修改)和描述(非必填项),点确定即可创建新的安全组,创建后点配置规则进行安全组配置。

2019-05-12_132455.jpg

在规则配置中,我们可以使用添加规则(针对对华为云熟悉的用户)或者快速添加规则(对ECS不熟悉,使用华为默认的规则)来添加规则,或者删除已选中规则。在每条规则的后面有修改,复制和删除等操作,针对当前条规则。

2019-05-12_132708.jpg

这里定义了一些常用端口,如FTP,SSH等,只需要勾选即可。如果不需要指定源地址或者安全组直接点确定即可。也可以自定义IP端口号。使用TCP或者UDP,连续端口中间用-连接即可。

2019-05-12_132925.jpg

如果我们需要限制访问源指定,可以下拉滚动条,在IP地址栏下输入IP地址限制即可。(可以按网络段配置)。

2019-05-12_132958.jpg

如果我们有多个安全组,还可以指定将此规则配置在哪个安全组内。在安全组下拉列表中选择即可。

2019-05-12_133031.jpg

如果我们对华为云比较熟悉,或者对网络规则熟悉,可添加添加规则按钮,进行高级配置,如下图:

2019-05-12_133539.jpg

在该界面我们需要指定协议/应用,端口和源地址,描述,配置好后点确定即可创建一条规则。在该界面一些可创建多条规则,通过添加下面的增加1条规则或者点击已有规则操作中的复制可添加。

添加规则分入站规则和出站规则。这些规则我们可以通过关联实例操作来将规则应用到不同的ECS上(如果你有多个ECS的话)。

配置规则后如果条件许可重启一下ECS。这样即完成了华为云ECS安全组的配置工作。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。