在ZStack Cloud混合云主菜单，点击产品 > 安全组，进入安全组界面，点击创建安全组，进入创建安全组界面。

可参考以下示例输入相应内容：

• 名称：设置安全组名称
• 简介：可选项，备注相关信息
• 专有网络VPC：选择专有网络
• 初始规则：选择安全组初始规则，目前支持四种初始规则：
  • 禁止所有：所有端口的出入规则方向都是拒绝
  • 允许所有：所有端口的出入规则方向都是允许
  • 禁止部分易受攻击端口：拒绝135/137/139/42/445等易受攻击端口的入方向（协议为UDP和TCP）
  • 允许基本常用端口：接受22/23/3389/443/80/6379/8080/3306/1433等基本常用端口的入方向（协议为UDP和TCP）

如图 1所示：

在ZStack Cloud混合云主菜单，点击产品 > 安全组，进入安全组界面。

在安全组界面选择一个安全组进入详情页，在规则子页面点击添加规则，进入添加规则页面。

可参考以下示例输入相应内容：

• 网卡类型：内网（默认）
• 规则方向：可对入方向或出方向添加规则
• 授权策略：选择授权策略，接受或拒绝
• 协议：选择安全组的协议，支持：ALL/TCP/UDP/ICMP/GRE，其中ALL可用于完全互信的场景
• 端口范围：规则约束的端口范围
  Note: 安全组协议相关的端口范围说明：

  • ALL：端口号范围值为-1/-1，不能单独设置，代表不限制端口
  • TCP/UDP：默认端口号取值范围为1~65535；设置格式例如“1/200”，意思是端口号范围为1~200，若输入值为“200/1”，接口调用将报错
  • ICMP：端口号范围值为-1/-1，不能单独设置，代表不限制端口
  • GRE：端口号范围值为-1/-1，不能单独设置，代表不限制端口
• 授权对象：规则约束的内网网络段
  Note:

  • 请根据实际场景设置授权对象的CIDR
  • 如设置0.0.0.0/0，表示允许或拒绝所有IP的访问，设置时请务必谨慎
• 优先级：选择安全组优先级，可选范围值为1-100，默认值为1，即最高优先级

以添加入方向规则为例，如图 1所示：