【华为云服务之】修改华为云ECS服务器安全组

在创建ECS服务器后（可参照本人博文），如果我们创建了新的应用而要提供给外部访问（比如增加了新的WEB应用，新的端口等）时，由于在创建ECS的时候我们不可能规划全部的开放端口，为也安全我们也不可能开放所有的端口，所以在后来使用的过程中，我们需要通过安全组设置来增加新的访问端口或规则。下现就一步一步教你添加或者修改安全组。

第一步，我们进入华为控制台：

如果我们最近访问过ECS，可以通过最近访问的服务下的ECS链接（如果没有最近访问，在我的资源下有ECS链接；或者通过所有服务中的ECS链接）进入云服务器控制台，默认选中的是弹性云服务器。如下图：

我们在上图中点击对应服务器（我这里只有一台ECS）操作下的更多，在更多中选择更改安全组，如下图：

我们对已有的安全组可以进行启用和信用，通过安全组下拉然后进行选择或者反选即可。

但我们是要新建安全组，所以不用进行这个修改，而是点击新建安全组链接。如下图：

之后进入网络控制台，安全组界面。

在此操作界面，我们可以点击右上角的创建安全组创建新的安全组，也可以在原有的安全组规则中添加新的规则。

当我们点击创建安全组后，弹出如下界面，输入名称（默认名称已填写，可进行修改）和描述（非必填项），点确定即可创建新的安全组，创建后点配置规则进行安全组配置。

在规则配置中，我们可以使用添加规则（针对对华为云熟悉的用户）或者快速添加规则（对ECS不熟悉，使用华为默认的规则）来添加规则，或者删除已选中规则。在每条规则的后面有修改，复制和删除等操作，针对当前条规则。

这里定义了一些常用端口，如FTP，SSH等，只需要勾选即可。如果不需要指定源地址或者安全组直接点确定即可。也可以自定义IP端口号。使用TCP或者UDP，连续端口中间用-连接即可。

如果我们需要限制访问源指定，可以下拉滚动条，在IP地址栏下输入IP地址限制即可。（可以按网络段配置）。

如果我们有多个安全组，还可以指定将此规则配置在哪个安全组内。在安全组下拉列表中选择即可。

如果我们对华为云比较熟悉，或者对网络规则熟悉，可添加添加规则按钮，进行高级配置，如下图：

在该界面我们需要指定协议/应用，端口和源地址，描述，配置好后点确定即可创建一条规则。在该界面一些可创建多条规则，通过添加下面的增加1条规则或者点击已有规则操作中的复制可添加。

添加规则分入站规则和出站规则。这些规则我们可以通过关联实例操作来将规则应用到不同的ECS上（如果你有多个ECS的话）。

配置规则后如果条件许可重启一下ECS。这样即完成了华为云ECS安全组的配置工作。