tencent cloud

文档反馈

配置步骤

最后更新时间:2023-12-11 16:38:51

    添加规则

    1. 登录 云防火墙控制台,在左侧导航中,选择访问控制 > 企业安全组
    2. 在企业安全组页面,单击添加规则,弹出添加规则窗口。
    3. 在添加规则窗口中,配置相关参数,单击确定
    
    参数说明
    执行顺序:企业安全组规则的执行顺序,执行顺序较高的规则被优先匹配,命中后则不再匹配后序规则。当您修改某条规则的执行顺序时,原本该位置的规则的执行顺序+1,依次类推。当您删除某条规则时,后序所有规则的执行顺序-1。
    访问源:支持IP/CIDR、参数模板、资产实例、资产分组、资源标签、地域等类型。
    访问目的:跟访问源一样也支持 IP/CIDR、参数模板、资产实例、资产分组、资源标签、地域等类型。
    说明:
    当访问源选择其中的一种类型,访问目的也可以选择一种类型。但是,当访问源或访问目的选择的是地域时,访问目的或访问源不能选择地域,其他类型没有这个限制。
    目的端口:支持单端口号、基于'/'的端口段以及英文逗号分隔的离散端口值、最多填写15个离散端口,例如“80”、“80/80”、“-1/-1”、“1/65535”。
    协议:当前版本支持UDP、TCP 和 ICMP 协议。
    策略:
    放行:放通命中规则的流量,不记录企业安全组命中日志。
    阻断:拦截命中规则的流量,记录企业安全组命中日志
    描述:用于描述规则,最多支持50个字符,支持通过##的方式插入规则的特殊设置,当前版本支持的设定有#仅下发访问源#,#仅下发访问目的#。
    说明:
    当访问目的地址填写为实例、子网、私有网络地址时,可通过自动双向下发,分配一条相同的入站规则。如果不想实现双向下发的效果,可通过在描述添加关键字: #仅下发访问源#(仅对访问源下发安全组规则),#仅下发访问目的#(仅对访问目的下发安全组规则)。
    4. 规则添加完成后,将展示在规则列表里面。
    
    5. 规则添加完并下发成功之后,在云防火墙的安全组可视化页面或者是进入私有网络控制台的 安全组页面 可以查看到相应的安全组,并且自动关联了实例。

    查看安全组可视化

    1. 登录 云防火墙控制台,在左侧导航中,选择访问控制 > 企业安全组
    2. 在企业安全组页面,单击安全组可视化,进入安全组可视化页面。
    
    3. 在安全组可视化页面,可查看实例所在的地域和各种配额信息,安全组配额可以根据实际情况去扩容。
    
    4. 在安全组可视化页面下方,可查看关联实例、安全组列表、安全组规则。
    关联实例:展示当前某个地域所有的实例,包括实例名称、实例类型、所属网络、IP 地址等信息。单击安全组或安全组规则列的“数字”,可以跳转到单个实例所对应的安全组列表或安全组规则详情页面。单击查看详情可以跳转到实例的详情页面。
    
    安全组列表:展示了当前地域的所有安全组列表、每个安全组关联的实例、安全组规则条目数、创建时间等。单击关联实例或安全组规则列的“数字”,可以跳转到单个实例所对应的安全组列表或安全组规则详情页面。单击查看详情,可跳转到私有网络控制台安全组详情页面。
    
    安全组规则:展示当前地域所有安全组的入站规则和出站规则,单击
    
    可查看规则详情,也可验证企业安全组是否下发成功。
    
    5. 登录 私有网络控制台,在左侧导航中,选择安全 > 安全组,并选择所需地域和项目。
    
    
    6. 单击任意一条安全组“ID/名称”,即可查看该安全组所对应的入站规则、出站规则以及关联的实例。
    
    

    管理规则

    企业安全组规则完成设置后,在企业安全组页面可以对规则条目执行编辑、插入、删除操作、快速排序等操作。

    编辑规则

    企业安全组页面,选择所需规则,单击编辑,修改相关参数后,单击确定即可。
    
    

    停用规则

    企业安全组页面,可以控制规则是否生效。若关闭开关,即停用规则,此规则不再参与规则匹配。
    
    

    插入规则

    企业安全组页面,选择所需规则,单击插入,输入相关参数后,单击完成,可在当前规则的前方新增一条规则,优先级高于当前规则。
    
    

    删除规则

    企业安全组页面,选择所需规则,单击删除,二次确认后,可以删除目标规则。
    
    

    快速排序

    规则在列表中的顺序,决定了执行的优先级。
    1. 企业安全组页面,单击快速排序,选择所需规则,点击鼠标左键拖拽至合适的位置。
    
    
    2. 调整完成后,单击保存,调整后的优先级即可生效,企业安全组会自动将新的规则优先级下发到实例。

    导出规则

    1. 企业安全组页面,单击规则列表右上方的
    
    ,弹出自定义列表导出窗口。
    
    
    2. 在自定义列表导出窗口中,选择忽略检索条件全量导出或基于检索条件导出,单击导出,即可导出规则。
    
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持