在ZStack Cloud主菜单,点击,进入安全组界面,点击创建安全组,弹出创建安全组界面。
可参考以下示例输入相应内容:
- 名称:设置安全组名称
- 简介:可选项,可留空不填
- 网卡:可选项,选择云主机网卡加入安全组,云主机网卡可在创建安全组时直接添加,也可在创建安全组后添加
- 入方向规则:可选项,设置外部流量对网卡的访问规则,可在创建安全组时直接设置,也可在创建安全组后添加
- 出方向规则:可选项,设置网卡的对外访问规则,可在创建安全组时直接设置,也可在创建安全组后添加
添加出/入方向规则时,需设置以下参数:
- 类型:展示该规则控制的流量流向
- 优先级:可选项,设置规则的生效优先级,取值范围:1-100范围内的整数。数值越大,优先级越低说明:
- 如不手动设置,该规则默认排在当前所有已有规则之后。
- 如填写的优先级已被占用,则原占用该优先级的规则将自动向后顺延。例如,设置当前规则优先级为 2,则原优先级为 2 的规则顺延为 3,原优先级为 3 的规则顺延为 4,以此类推。
- IP地址类型:选择IP地址类型
- 协议:选择规则针对的通信协议类型,支持ALL、TCP、UDP、ICMP四种类型
- 端口:选项TCP或UDP时,需设置规则针对的端口说明:
- 如需填写一个端口范围,请用
起始端口-结束端口的形式表示。 - 如需填写多个端口或端口范围,请用英文逗号“,”隔开,最多可填写10个。
- 如需填写一个端口范围,请用
- 源:添加入方向规则时需设置此项,表示允许/拒绝来自指定IP地址/段或安全组的访问说明:
- 按IP地址/段指定时,可填写一个IP范围,用
起始IP-结束IP的形式表示 - 按IP地址/段指定时,可填写CIDR,如同时填写CIDR和其他类型的IP地址,则CIDR的掩码必须为24位;如只填写CIDR,则无掩码限制。请勿使用0.0.0.0/0或::/0。
- 如需填写多个IP地址/段,请用英文逗号“,”隔开。
- 按IP地址/段指定时,可填写一个IP范围,用
- 目的:添加出方向规则时需设置此项,表示允许/拒绝组内网卡访问指定IP地址或安全组说明:
- 按IP地址/段指定时,可填写一个IP范围,用
起始IP-结束IP的形式表示 - 按IP地址/段指定时,可填写CIDR,如同时填写CIDR和其他类型的IP地址,则CIDR的掩码必须为24位;如只填写CIDR,则无掩码限制。请勿使用0.0.0.0/0或::/0。
- 如需填写多个IP地址/段,请用英文逗号“,”隔开。
- 按IP地址/段指定时,可填写一个IP范围,用
- 启用状态:设置安全组创建完成后是否直接启用该规则,默认为启用;如设置为停用,安全组创建完成后,组内的网卡不会匹配这条规则,直到您手动启用它
- 简介:可选项,可留空不填
如图1所示:
图1 创建安全组