• 全部文档
  • 网络安全组
  • 产品简介
  • 用户指南
    • 购买须知
    • 常见问题
    • 服务协议
    • API文档

    产品简介

    产品概述

    每一个VDC的一个端口,相当于一个“虚拟机交换机”,安全组就是设置在与云主机相连的“虚拟交换机”上,安全组的规则,对连接到这个“虚拟交换机”上的所有云主机同时生效。
    每个VDC的每个网络最多绑定一个安全组,需要先创建VDC网络后才能进行绑定。
    一个安全组可以绑定到多个VDC的网络。每个安全组可以创建不超过99条安全规则。

    产品功能

    实现对网络和云主机的公网私网的通断流量控制

    应用场景

    对云服务器和网络流量有安全性要求的企业或者个人级用户
    多对一或者一对一的网络访问

    用户指南

    操作流程

    网络安全组整体架构图

                                          

    网络安全组绑定在VDC的网络上,对使用该网络的所有云服务器起作用。暂时只在内部的公网和私网端口起作用,同时也对GPN、云互联起作用,公网上联端口暂时不做安全组配置

    产品使用说明

    步骤1:创建一个新的安全组

    您可以点击创建新的安全组进行创建,需要填写安全组名称(必填项)和安全组描述(必填项),并选择一个网络类型。

     

    需要注意的是,网络类型分为公网和私网,创建一个公网类型的安全组,这个安全组只能绑定到VDC的公网网络上,同理,一个私网的安全组只能绑定到一个VDC的私网网络上。
     
    修改:安全组的名称和描述可以进行修改,但是网络类型创建后不允许修改。
    克隆:一个安全组可以被克隆,克隆时需要修改安全组名称和描述,克隆时,安全组内的规则进行克隆 但是绑定的VDC网络不进行克隆
    删除:删除时将一并删除安全组内的全部安全规则,但是当安全组绑定到VDC时不允许删除,需要将所有VDC解绑后才能删除。

    步骤2:配置安全规则

    一个安全组必须有安全规则才能绑定到VDC,您可以点击配置规则的图标进行配置,在安全规则界面您可以点击创建新的安全规则进行创建。
    在创建安全规则时,全部都是必写项。








    删除:安全规则可以进行删除,但是如果已经绑定VDC则需要至少保留一条安全规则
    创建:如果一个安全组绑定了VDC,再创建一个安全规则会直接生效到所有已经绑定的VDC
    克隆:可以克隆一条旧的安全规则,所有填写和选择项都可以更改,其中描述和优先级不能重复,必须进行修改。
    修改:只能修改安全组描述
    批量修改优先级:您可以选择多条安全规则进行批量修改安全组,这个操作只能修改优先级。且优先级不能重复

    流量方向说明

    在设置安全规则中,流量方向仅针对于云服务器,双向包括入方向和出方向
     
    私网图示

    正常流量方向
    源IP10.11.11.1-流出→虚拟交换机→流入-目的IP10.11.11.2(图中黄色箭头)
    如果更换源和目的IP则正好相反,
    源IP10.11.11.2-流出→虚拟交换机→流入-目的IP10.11.11.1(图中紫色箭头)
     
    在创建安全规则时,如果选择禁止双向,在第一种情况中,则将上图中黄色的出和入方向禁止,例如:

    这种规则配置到源或者目的IP所在的VDC后,后台将从两个方向进行禁止,结果是: IP 10.11.11.1访问10.11.11.2的80端口流量不通。
     
    公网图示

    优先级规则说明

    每个VDC的网络只能绑定一个安全组,如一个VDC只有一个公网,则该公网可以绑定一个公网安全组,一个VDC有2个私网,每个私网可以绑定一个安全组。
    在一个网络安全组拥有多条安全规则中,按照优先级数字从小到大执行安全规则,优先级数字小的级别高,优先级数字大的级别低。
     
    优先级数字不可重复,数字大小需在1-100之间。

     
    例如:

    这种规则配置到源或者目的IP所在的VDC后,允许IP 10.11.11.1访问10.10.10.1的80端口,其余IP访问10.10.10.1的80端口不通。

    这种规则配置到源或者目的IP所在的VDC后,所有IP访问10.10.10.1的80端口不通。

    步骤3:绑定安全组到VDC

    一个安全组配置满足需求的安全规则就可以绑定到安全组了,任务成功之后即时生效。
     
    点击VDC网络管理可以进入已经绑定的VDC列表,再点击绑定新的VDC就可以进行绑定了






    需要注意的是:在绑定过程中必须先创建VDC和网络才能进行绑定,其中公网类型的安全组只能绑定VDC的公网,且只对公网生效,私网类型的安全组绑定VDC的私网,只对私网生效。
     
    在绑定安全组的VDC界面,您也可以使用解绑或者批量解绑功能,解绑后,安全组内的安全规则不再对该VDC生效。

    购买须知

    计费模式

    不收费

     

    购买流程

    需要白名单权限才能购买,请联系销售进行开通。

     

    24小时全国服务热线
    • 400-810-5300
    • 售前咨询
    • 400-810-7006
    • 010-51994412
    • 售后服务
    • 400-810-5300
    关于我们
    服务与支持
    关注首都在线