您可以根据业务需要,将ECS实例加入一个或多个安全组。默认情况下,一台ECS实例可以加入五个安全组。

前提条件

在设置ECS实例加入安全组之前,请确认以下信息:
  • 您必须已经成功创建ECS实例。具体操作,请参见使用向导创建实例
  • ECS实例加入安全组时,目标安全组的网络类型与ECS实例的网络类型必须一致。
  • 如果ECS实例已加入其他安全组,此次加入的安全组类型必须和其他安全组一致。更多详情,请参见安全组概述企业安全组

背景信息

安全组用于设置单台或多台ECS实例的网络访问控制,它是重要的网络安全隔离手段。一台ECS实例至少属于一个安全组,最多不能超过五个安全组。

在云服务器ECS管理控制台上通过实例页面将ECS实例加入安全组的操作路径如下,您也可以通过选择网络与安全 > 安全组的路径完成操作。

操作步骤

  1. 登录ECS管理控制台
  2. 在左侧导航栏,单击实例与镜像 > 实例
  3. 在顶部菜单栏左上角处,选择地域。
  4. 实例列表页面中,找到需要加入安全组的ECS实例,在操作列中,单击管理
  5. 实例详情页面中,单击安全组页签。
  6. 单击加入安全组
  7. 选择需要加入的安全组。如果您需要加入多个安全组,选择安全组后单击加入到批量选择栏,将会显示一个选择栏,选中的安全组自动添加到选择栏中。
  8. 单击确定
    加入安全组后,安全组规则对ECS实例自动生效。

后续步骤

  • 如果您想查看您在一个地域下创建的所有安全组,您可以查询安全组列表。具体操作,请参见查询安全组
  • 如果您不希望您的ECS实例属于某个或某几个安全组,您可以将ECS实例移出安全组。被移出的ECS实例和组内的其他ECS实例之间不再互通,建议您在操作前充分测试,确保移出ECS实例后业务可以正常运行。具体操作,请参见移出安全组
  • 如果您的业务已经不再需要一个或多个安全组,您可以删除安全组。安全组删除后,组内所有安全组规则同时被删除。具体操作,请参见删除安全组
  • 如果您想检测ECS常用端口是否被安全组规则放行,或者检测安全组规则是否允许特定IP与ECS网卡单向访问,请单击运维与监控 > 自助问题排查下的安全组规则检测页签完成操作。