1.安全组创建

①点击云服务器ECS控制台左侧导航栏中的“安全组”

②选择地域(这里选择的是华东1)

③点击创建安全组

④填写安全组名称

⑤选择网络类型:可选择专有网络或者经典网络,经典网络类型的安全组只能创建在支持经典网络的地域,目前阿里云已经停止售卖经典网络下的ECS实例。

⑥(网络类型选择经典网络的可忽略此步骤)将网络类型选择为专有网络时,需要选择相同地域下的专有网络。

2.安全组(专有网络)规则配置

*由于专有网络的公网IP是通过内网IP映射得到,实例本身并没有公网网卡,因此直接配置规则在内网的出入方向

①点击“配置规则”

②进入界面后,点击“添加安全组规则”

③设置规则方向

④设置授权策略

⑤设置协议类型

⑥填写端口范围

⑦填写优先级

⑧选择授权类型:可选择地址段访问安全组访问

⑨设置授权对象:授权类型为地址段访问时,该栏填写IP地址。授权对象为安全组访问时,默认选择的是跨账号授权,在下拉列表中选择所需安全组;选择跨账号授权的情况下,需要填写授权对象、账号ID。