安全组

创建安全组

1. 访问 云舰-云原生分布式平台控制台，进入 多云 OpenCloud \ 多云资源管理 \ 计算资源 \ 安全组 页面。

2. 选择地域。

3. 点击【创建】。

4. 填写安全组信息，点击【确定】，完成安全组的创建。

配置项	说明	是否必填
地域	选择安全组所归属的地域。	是
名称	安全组的名称，名称建议简洁明确。例如：Windows安全组开放3389端口	是
模版	云舰-云原生分布式平台提供了三个常用的安全规则模版，包括通用Web服务器、开放全部端口、kubernetes集群默认规则。 您也可以选择自定义模版，待安全组创建成功后，前往安全组详情中修改入站、出站规则。 - 自定义模版，入方向不放通任何端口，在安全组创建后，可根据实际访问需求添加或修改安全组规则。	是
描述	为您的安全组补充描述信息。	否

查看安全组信息

1. 访问 云舰-云原生分布式平台控制台，进入 多云管理 OpenCloud \ 资源管理 \ 计算资源 \ 安全组 页面。

2. 选择地域。

3. 在安全组列表中选择需要查看详细信息的安全组，点击安全组ID进入详情页。

您可以查看一下实例信息：

• 基本信息：安全组 ID、安全组名称、所属地域、安全组描述、创建时间。

• 入站规则：查看安全组当前的入站规则，支持编辑规则。

• 出站规则：查看安全组当前的入站规则，支持编辑规则。

• 主机实例：查看安全组当前绑定的实例列表，并支持绑定新的实例或与现有实例解绑。

• 操作记录：当前实例资源的用户操作及CR执行记录。

安全组规则

安全组规则可控制允许到达与安全组相关联的实例的入站流量以及允许离开实例的出站流量。

安全组规格内容

安全组云主机之间通信前，会逐一匹配其绑定的安全组下的安全组规则，安全组是有状态的，可根据业务需要配置安全组规则，如安全组有相关规则支持时，则可进行通信。安全组规则包括如下信息：

属性	说明	示例
策略	定义安全规则的授权策略，默认值为允许。	允许
类型	常用的协议类型，包括TCP、UDP、ICMP	TCP、ICMP等
协议	根据应用类型选择，显示所属协议类型	TCP
目标端口	安全组作用的云主机端口或端口范围，取值1～65535	如"22"或端口范围如"20-22"
源IP	入站规则独有属性，允许访问的IP地址段（CIDR）	10.0.0.1/32，0.0.0.0/0
目的IP	出站规则独有属性，允许被访问的IP地址（CIDR）	10.0.0.1/32，0.0.0.0/0
备注	标识规则用途等	属于A业务

配置安全组入站规则

1. 访问 云舰-云原生分布式平台控制台，进入 多云管理 OpenCloud \ 资源管理 \ 计算资源 \ 安全组 页面。

2. 选择地域。

3. 在操作栏依次点击【更多】、【修改入站规则】；或在安全组详情页，点击【入站规则】页签。

4. 点击【编辑规则】

5. 在点击页面下方的添加新规则按钮将为当前安全组新增一条入站规则，选择入站规则类型，系统将根据所选择的入站规则类型自动匹配相应协议，依次设置端口（支持单个端口号，如80，也支持端口范围如：80-8080）、目的IP（支持单个IP或CIDR）、备注（支持全字符，不超过26字符）后完成一条入口规则的配置。

6. 您也可以随时对页面上已添加的安全组入站规则进行编辑。

7. 点击操作列中的删除按钮，将删除一条对应的入站规则。

8. 完成入站规则编辑后，点击页面上方的保存 按钮后，新修改的安全组规则自动生效。

配置安全组出站规则

1. 访问 云舰-云原生分布式平台控制台，进入 多云管理 OpenCloud \ 资源管理 \ 计算资源 \ 安全组 页面。

2. 选择地域。

3. 在操作栏依次点击【更多】、【修改入站规则】；或在安全组详情页，点击【出站规则】页签。

4. 点击【编辑规则】

5. 点击页面下方的添加新规则按钮将为当前安全组新增一条新的出站规则，选择出站规则类型，系统将根据所选择的出站规则类型自动匹配相应协议，依次设置端口（支持单个端口号，如80，也支持端口范围如：80-8080）、目的IP（支持单个IP或CIDR）、备注（支持全字符，不超过256字符）后完成一条出站规则的配置。

6. 您也可以随时对页面上已添加的安全组出站规则进行编辑。

7. 点击操作列中的删除按钮，将删除一条对应的出站规则。

8. 完成出站规则编辑后，点击页面上方的保存 按钮后，新修改的安全组规则自动生效。

绑定资源

您可以在实例创建时绑定安全组，也可以在实例创建之后单独为实例绑定安全组。

前提条件及限制

• 实例的每块网卡至少绑定一个、至多绑定五个安全组。

• 实例仅允许绑定相同私有网络内的安全组，即针对实例的网卡，若需要绑定多个安全组，则该多个安全组需属于同一私有网络

操作步骤

1. 访问 云舰-云原生分布式平台控制台，进入 多云管理 OpenCloud \ 资源管理 \ 计算资源 \ 安全组 页面。

2. 选择地域。

3. 在操作栏点击【绑定资源】，在弹窗中选择一个或多个资源，点击【确定】。

克隆安全组

1. 访问 云舰-云原生分布式平台控制台，进入 多云管理 OpenCloud \ 资源管理 \ 计算资源 \ 安全组 页面。

2. 选择地域。

3. 在操作栏点击【克隆】，出现克隆安全组弹窗。

4. 根据需要修改地域、名称、描述后，点击【确定】。将创建出相同安全组规则的新安全组。

删除安全组

1. 访问 云舰-云原生分布式平台控制台，进入 多云管理 OpenCloud \ 资源管理 \ 计算资源 \ 安全组 页面。

2. 选择地域。

3. 在操作栏依次点击【更多】、【删除】。

4. 点击【确定】，删除安全组。

注意：
安全组如果被某个资源唯一绑定，则需要先操作资源解绑，再删除安全组。