腾讯云安全组配置和关联,腾讯云安全组设置

腾讯云安全组
腾讯云安全组是一种有状态的包过滤功能的虚拟防火墙, 它用于设置单台或多台腾讯云服务器的网络访问控制, 是一种重要的网络安全隔离手段。
在购买腾讯云服务器时,可将一个或多个腾讯云安全组与该腾讯云服务器相关联,为腾讯云安全组添加规则。 您可以随时修改腾讯云安全组的规则,新规则立即生效,应用于与该腾讯云安全组相关联的所有腾讯云服务器。
 
一、腾讯云安全组列表
1. 创建的腾讯云安全组
在控制台导航中点击『安全』-『腾讯云安全组』进入腾讯云安全组列表页面,点击『创建腾讯云安全组』按钮,即可开始创建自定义腾讯云安全组。
 
支持最多创建8个自定义腾讯云安全组(包括系统创建的3个默认腾讯云安全组)
创建的腾讯云安全组默认规则为:上行全通,下行全关闭
 
 2. 腾讯云安全组列表
在控制台导航中点击『安全』-『腾讯云安全组』进入腾讯云安全组列表页面,可以查看ID、名称、创建时间、关联资源数量、备注等信息。
 
系统默认为用户创建3个腾讯云安全组:
 
全通腾讯云安全组(端口全通):开通上、下行所有端口
web类腾讯云安全组(开通22,3389,80,443):下行仅开通22,3389,80,443端口,上行全通
非web类腾讯云安全组(开通22,,3389):下行仅开通22,3389端口,上行全通
 
 3. 编辑
您可对腾讯云安全组进行编辑操作。
 
 4. 删除
已创建的腾讯云安全组,支持删除操作。
 
在腾讯云安全组列表页面,点击『操作』列的『删除』按钮,可进行删除腾讯云安全组操作。
 
说明:
删除已关联腾讯云服务器的腾讯云安全组,需先解除腾讯云服务器对该腾讯云安全组的应用
若存在某个腾讯云服务器仅应用该腾讯云安全组,则不允许删除该腾讯云安全组
删除腾讯云安全组时,腾讯云安全组下的规则将一并删除
 
 二、管理腾讯云安全组
1. 腾讯云安全组规则
已创建的腾讯云安全组,支持配置规则。
 在腾讯云安全组列表页面点击『配置规则』按钮,进入配置规则页面,在配置规则页面可创建/删除规则。
 注意:当腾讯云安全组没有配置任何规则时,腾讯云服务器的出/入流量等同于全部拒绝,即默认端口全部关闭。创建规则等同于打开对应端口,删除规则等同于关闭对应端口

说明:
点击上行规则/下行规则标签页,可切换浏览相应规则,可以查看协议、目标IP/源IP、端口范围、策略等信息。
单个腾讯云安全组支持最少0条规则,最多创建20条规则,即上行规则和下行规则的总和最多为20条
创建规则支持的默认协议有三种:TCP、ICMP、UDP。以下为该3中协议与常见应用、端口对应关系,以供参考。
应用类型       协议       端口
http TCP 80
https       TCP 443
ssh  TCP 22
ping ICMP      无端口选项
Remote
(window)远程桌面 TCP 3389
ftp   TCP 21
Openvpn UDP 1194

新建安全组规则: 在上行规则/下行规则标签页面,点击『新建规则』按钮,为腾讯云安全组配置规则。规则创建后会立即应用到所有关联的腾讯云服务器

删除: 在上行规则/下行规则标签页面,点击『操作』列的『删除』按钮,可删除对应的规则。

对于系统自建的3个默认腾讯云安全组规则,用户可根据需要自行删除
对于所有应用该规则的腾讯云服务器,执行删除操作将立即生效
 
2. 关联资源
2.1 腾讯云服务器
当前腾讯云安全组所绑定的所有腾讯云服务器,您可进行关联和解除关联操作。

2.2 弹性网卡
当前腾讯云安全组所绑定的所有弹性网卡,您可进行关联和解除关联操作。