操作場景

安全組類似防火墻功能，是一個邏輯上的分組，用于設置網絡訪問控制。用戶可以在安全組中定義各種訪問規則，當彈性云主機加入該安全組后，即受到這些訪問規則的保護。

• 入方向：入方向規則放通入方向網絡流量，指從外部訪問安全組規則下的云主機。
• 出方向：出方向規則放通出方向網絡流量。指安全組規則下的云主機訪問安全組外的實例。
• 默認安全組規則請參見默認安全組和規則。常用的安全組規則配置示例請參見安全組配置示例。

操作步驟

1. 登錄管理控制臺。
2. 單擊管理控制臺左上角的，選擇區域和項目。
3. 選擇“計算 > 彈性云主機”。
4. 在彈性云主機列表，單擊待變更安全組規則的彈性云主機名稱。系統跳轉至該彈性云主機詳情頁面。
5. 選擇“安全組”頁簽，展開安全組，查看安全組規則。
6. 單擊安全組ID。系統自動跳轉至安全組頁面。
7. 在入方向規則頁簽，單擊“添加規則”，添加入方向規則。

單擊“+”可以依次增加多條入方向規則。

添加入方向規則

入方向參數說明

8. 在出方向規則頁簽，單擊“添加規則”，添加出方向規則。

單擊“+”可以依次增加多條出方向規則。

添加出方向規則

表 出方向參數說明

9.單擊“確定”，完成安全組規則配置。

結果驗證

安全組規則配置完成后，我們需要驗證對應的規則是否生效。假設您在彈性云主機上部署了網站，希望用戶能通過TCP（80端口）訪問到您的網站，您添加了一條入方向規則，如下表所示。

表 安全組規則

Linux彈性云主機

Linux彈性云主機上驗證該安全組規則是否生效的步驟如下所示。

1.登錄彈性云主機。

2.運行如下命令查看TCP 80端口是否被監聽。

netstat -an | grep 80

如果返回結果如下圖所示，說明TCP 80端口已開通。

Linux TCP 80端口驗證結果

3.在瀏覽器地址欄里輸入“//彈性云主機的彈性公網IP地址”。

如果訪問成功，說明安全組規則已經生效。

Windows彈性云主機

Windows彈性云主機上驗證該安全組規則是否生效的步驟如下所示。

1. 登錄彈性云主機。
2. 選擇“開始 > 附件 > 命令提示符”。
3. 運行如下命令查看TCP 80端口是否被監聽。

netstat -an | findstr 80

如果返回結果如下圖所示，說明TCP 80端口已開通。

Windows TCP 80端口驗證結果

4. 在瀏覽器地址欄里輸入“//彈性云主機的彈性公網IP地址”。

如果訪問成功，說明安全組規則已經生效。