腾讯云安全组创建以及配置流程介绍

腾讯云安全组创建以及配置流程介绍

腾讯云服务器购买之后，如果在购买过程中我们没有设置好安全组规则，那么在购买之后，我们要做的第一件事就是设置好安全组规则，否则服务器很多功能我们是无法使用的，下面赵一八笔记教下大家腾讯云安全组是如何创建以及配置的：

安全组创建流程(包含通过腾讯云模板创建和通过自定义模板创建)

通过腾讯云模板创建

1.登录腾讯云服务器控制台，在左侧导航栏中，选择【安全组】，单击【新建】。如下图所示：

2.在弹出的“新建安全组”窗口中，根据实际需求，选择“放通全部端口”或者“放通22，80，443，3389端口和ICMP协议”模板，填写安全组名称，设置所属项目。如下图所示：

3.单击【确定】，即可完成创建。

通过自定义模板创建

1.在左侧导航栏中，选择【安全组】，单击【新建】。如下图所示：

2.在弹出的“新建安全组”窗口中，选择“自定义”模板，填写安全组名字，设置所属项目，单击【确定】。如下图所示：

3.在弹出的提醒窗口中，单击【立即设置规则】。如下图所示：

4.在新建安全组的“安全组规则”页面，根据实际需求，单击“入站规则”和“出站规则”的【添加规则】。如下图所示：

5.在弹出的“添加入站/出站规则”窗口中，设置规则，单击【完成】。

添加规则的主要参数如下：

类型：您可以选择系统规则模板，或者自定义规则。

来源/目标：流量的源(入站规则) 或目标(出站规则)，请指定以下选项之一：

指定的单个 IP 地址或IP地址范围：用 CIDR 表示法(比如 203.0.113.0 或者 203.0.113.0/24)

引用安全组 ID ，您可以引用以下安全组的ID之一：

当前安全组。(表示与安全组关联的云服务器)

其他安全组。同一区域中同一项目下的另一个安全组 ID 。

引用 参数模板 中的 IP 地址对象或 IP 地址组对象。

协议端口：填写协议类型和端口范围，您也可以引用 参数模板 中的协议端口或协议端口组。

策略：允许或拒绝。

配置安全组规则流程

1.新建安全组提供两个规则分别为：

放通22，80，443，3389端口和 ICMP 协议：放行 SSH 22 端口、RDP 3389 端口，HTTP 80 和 HTTPS 443 端口及 ICMP 协议，内网全放通，禁止其他所有端 口外部访问。

放通全部端口：放通所有端口。内网外网均可访问。

2.如果您选择放通22，80，443，3389端口和 ICMP 协议，在下方安全组规则会显示详细的安全组入站/出站规则。

3.如果配置的安全组入站/出站需求满足您的要求，单击【下一步，确认配置信息】。

安全组规则

入站规则：表示允许到达与安全组相关联的云服务器的入站流量。

出站规则：表示离开云服务器的出站流量。

安全组内规则的优先级：位置越上，优先级越高。

当一个云服务器绑定无规则的安全组时，默认拒绝所有的的入站、出站流量。(若有规则，规则优先生效)

当一个云服务器绑定多个安全组时，安全组优先级数字越小，优先级越高。

当一个云服务器绑定多个安全组时，优先级最低的安全组的默认拒绝规则生效。

安全组限制

安全组区分地域和项目，一台云服务器只能与相同地域、相同项目中的安全组进行绑定。

安全组适用于任何处在 网络环境 下的云服务器实例。

每个用户在每个地域的每个项目下最多可设置50个安全组。

一个安全组入站方向或出站方向的访问策略，各最多可设定100条。

一个云服务器可以加入多个安全组，一个安全组也可同时关联多个与服务器，数量无限制。

基础网络内云服务器绑定的安全组无法过滤来自(或去往)腾讯云上的 TencentDB 、弹性缓存(Redis 和 Memcached)的数据包。如果您需要过滤这类实例的流量，您可以使用 iptables 实现。

如果您有大量实例需要互访，可以将他们分配到多个安全组内，并通过安全组 ID 的规则配置进行互相授权，允许互访。