安全组概述

安全组是一种有状态的包过滤功能的虚拟防火墙，它用于设置单台或多台云服务器的网络访问控制，是七牛云提供的重要网络安全隔离手段。

• 安全组是一个逻辑上的分组，您可以将具有相同网络安全隔离需求的云服务器加到同一个安全组内。
• 您可以通过安全组策略对云主机的进出流量进行安全过滤。
• 您可以随时修改安全组的规则，新的安全组规则将会立即生效。

安全组规则

安全组包含一系列用户定义的安全规则，用户可以分别针对 上行流量 和 下行流量 进行控制。 对于安全组的每条规则，用户可以指定以下几项内容：

• 上行规则 / 下行规则：分别针对上下行数据流量进行控制。
• 协议类型：包括 TCP、UDP 和 ICMP。
• 源类型：可选择针对所有来源或通过 CIDR / 安全组 控制
  • 所有源：标识针对所有来源生效
  • CIDR：可通过 CIDR 表示法指定单个 IP 或者 IP 范围
  • 安全组：可指定来自某个安全组的通信

安全组相关操作

创建安全组

1. 登录 EVM管理控制台

2. 点击左侧导航栏的 安全组 进入安全组管理界面

   

3. 点击 新建 按钮

4. 输入安全组名称并提供说明信息，点击 确定 按钮提交

   

删除安全组

1. 在安全组管理界面，在安全组列表中选择需要删除的安全组

2. 点击安全组列表上方的 删除 按钮

3. 在弹出的删除确认框中输入此安全组名称

4. 该删除操作需要提供用户登录密码，防止用户的安全组被恶意删除

   

管理安全组规则

1. 在安全组管理界面，点击需要管理的安全组 ID 或者 详情 按钮进入安全组规则列表页面

   

   

2. 点击右上角的 上行 / 下行 标签切换上下行规则显示

添加安全组规则

1. 在安全组规则列表页面，点击 新建安全组规则

2. 在弹出的新建窗口中填写规则需求：

   

3. 点击确认完成创建

删除安全组规则

1. 在安全组规则列表页面，选择需要删除的安全组规则

2. 点击列表上方的 删除 按钮，在弹出框选择确认后输入用户登录密码即可