一、配置前准备
在开始配置前需确保已创建企业安全组,并明确需要放行的协议类型及端口范围。建议提前收集以下信息:
- 需要访问的实例IP地址或CIDR段
- 需要开放的通信协议(TCP/UDP/ICMP)
- 端口范围或特定端口号
- 访问方向需求(入站/出站)
新版安全组取消地域限制和出入站方向定义,访问源与访问目的可任意组合设置。
二、进入配置界面
按以下步骤进入规则配置界面:
- 登录腾讯云控制台,选择云防火墙服务
- 在左侧导航栏点击访问控制 > 企业安全组(新)
- 选择目标安全组,点击添加规则按钮
- 选择规则类型(入站/出站)
注意同一安全组可同时应用于多个云服务器实例,规则会自动同步。
三、参数设置说明
在规则添加窗口需设置以下核心参数:
| 参数项 | 说明 |
|---|---|
| 协议类型 | 支持TCP/UDP/ICMP及自定义协议 |
| 端口范围 | 单个端口(如80)或区间(1024-65535) |
| 访问源/目的 | 支持IP/CIDR、地域、安全组三种模式 |
输入全0 IP地址时系统将自动同步所有实例,建议生产环境慎用。
四、规则验证与调整
完成配置后需进行以下验证:
- 通过实例命令行测试端口连通性
- 在控制台查看规则同步状态
- 检查规则优先级(数字越大优先级越高)
若需单向下发规则,可在描述字段添加特定关键字实现。
新版安全组通过简化的对称式配置界面,支持更灵活的访问控制策略定义。建议结合系统模板快速配置常用端口规则,并通过优先级管理实现细粒度控制。注意安全组与互联网边界防火墙需分别配置。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/550661.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
