安全组添加规则_添加安全组规则

添加安全组规则

1. 前言

安全组是一种虚拟防火墙，用于控制进出与 Amazon Web Services (AWS) 中的网络流量，通过添加规则，你可以允许或拒绝特定的 IP 地址、端口和协议访问你的 AWS 资源。

2. 准备工作

在开始之前，确保你已经创建了一个 AWS 账户，并且已经有一个运行的 EC2 实例或者其它需要配置安全组的服务。

3. 进入 AWS 管理控制台

1、打开浏览器，输入 https://console.aws.amazon.com/。

2、输入你的 AWS 账号和密码，然后点击“Sign In”。

4. 导航至 EC2 仪表板

1、在 AWS 管理控制台的主页面，选择“Services”。

2、在搜索框中输入“EC2”，然后选择“EC2”服务。

5. 选择安全组

1、在左侧菜单栏中，选择“Network & Security” > “Security Groups”。

2、找到你需要修改的安全组，并点击它的名字。

6. 添加入站规则

1、在安全组详情页面，选择“Inbound Rules”标签。

2、点击“Edit inbound rules”。

3、点击“Add rule”。

4、在弹出的窗口中，设置你的规则，你可以选择以下选项：

选项	描述
Type	选择协议（如 HTTP, HTTPS, Custom 等）。
Protocol	选择协议类型（如 tcp, udp, icmp 等）。
Port range	输入你想要开放的端口号或端口范围。
Source	输入允许访问的 IP 地址或 IP 地址范围，你也可以选择“Anywhere”允许所有 IP 访问。
Description	为规则添加一个描述，以便以后知道这个规则是做什么的。

5、设置好后，点击“Save”。

7. 添加出站规则

1、在安全组详情页面，选择“Outbound Rules”标签。

2、点击“Edit outbound rules”。

3、点击“Add rule”。

4、在弹出的窗口中，设置你的规则，你可以选择以下选项：

选项	描述
Type	选择协议（如 HTTP, HTTPS, Custom 等）。
Protocol	选择协议类型（如 tcp, udp, icmp 等）。
Port range	输入你想要开放的端口号或端口范围。
Destination	输入允许访问的 IP 地址或 IP 地址范围，你也可以选择“Anywhere”允许所有 IP 访问。
Description	为规则添加一个描述，以便以后知道这个规则是做什么的。

5、设置好后，点击“Save”。

注意：添加规则后，新的规则会立即生效，如果你不确定某些设置，最好先在测试环境中尝试，避免影响生产环境。

下面是一个关于添加安全组规则的介绍示例，安全组规则通常涉及协议类型、端口范围、源IP或安全组等参数。

规则编号	协议类型	端口范围	动作	源IP/安全组	描述
1	TCP	80	允许	0.0.0.0/0	允许所有外部IP访问HTTP服务
2	TCP	443	允许	10.0.0.0/16	允许内网IP访问HTTPS服务
3	UDP	53	允许	sg123456	允许指定的安全组内所有实例DNS查询
4	ICMP		允许	192.168.1.0/24	允许特定IP范围内的ping操作
5	TCP	22	拒绝	0.0.0.0/0	禁止所有外部SSH连接尝试
6	Any		拒绝	172.16.0.0/12	禁止任何协议来自内网地址的访问请求

说明：

规则编号：为了方便管理，为每条规则设置一个唯一编号。

协议类型：可以是TCP、UDP、ICMP或者Any（表示任何协议）。

端口范围：对于特定端口或端口范围的应用，需要填写具体的端口号，对于ICMP或者协议无关的规则，可以填写""。

动作：可以是"允许"或者"拒绝"，表示当匹配到规则时，是放行还是阻止。

源IP/安全组：指定哪些IP地址或安全组内的实例可以或不可以访问目标资源，可以使用IP地址范围或已存在的安全组ID。

描述：对规则的目的和作用进行简短描述。

根据实际需求，可以调整介绍中的内容，如添加或删除规则，修改端口范围或源IP等。