管理规则子集
规则子集是一组安全规则的集合,可以将创建好的规则子集绑定到安全组,绑定后该安全组将会应用子集内的所有规则。本文介绍如何创建、绑定和管理规则子集。
使用场景
-
您可以依据自身业务将安全策略分为多组,每组策略通过规则子集的方式进行管理,然后应用到不同业务服务器,以更好的分类管理大量的安全组规则。例如,针对 Webservice、数据库、缓存、应用服务器分别设置一个规则子集,然后绑定到不同安全组,并应用到不同业务类型的云服务器上。
-
当大量云服务器需要绑定相同安全组规则时,建议使用规则子集,将规则子集加入到多个安全组中,再将这多个安全组绑定到云服务器上,以分散单个安全组绑定云服务器的数量。
创建规则子集
-
登录管理控制台,在顶部菜单栏中选择产品与服务 > 网络服务 > 安全组,进入安全组页面。
-
点击规则子集页签,进入规则子集页面。
-
点击创建,弹出创建规则子集窗口。
-
输入规则子集的名称,点击提交,进入规则子集详情页。
-
在规则页签,点击添加规则,弹出安全组规则的配置页面。
-
按照界面提示,配置安全组规则。
详细配置说明,请参见安全组规则参数说明。
-
点击提交,完成创建。
-
点击应用修改,使规则生效。
绑定规则子集
创建规则子集后,需要将规则子集绑定到安全组,规则子集才能被应用生效。
| 说明 |
|---|
每个安全组最多可同时绑定 10 个规则子集。 |
方法一
-
登录管理控制台,在顶部菜单栏中选择产品与服务 > 网络服务 > 安全组,进入安全组页面。
-
点击规则子集页签,进入规则子集页面。
-
右键点击规则子集,选择安全组 > 绑定,弹出安全组选择窗口。
-
选择(可多选)需要绑定的安全组,点击提交即可。
方法二
-
登录管理控制台,在顶部菜单栏中选择产品与服务 > 网络服务 > 安全组,进入安全组页面。
-
点击规则子集页签,进入规则子集页面。
-
点击规则子集 ID,进入规则子集详情页。
-
点击关联资源页签,可查看当前规则子集所绑定的安全组。
-
点击绑定安全组,弹出安全组选择窗口。
-
选择(可多选)需要绑定的安全组,点击提交即可。
方法三
您还可以在安全组管理页面,绑定规则子集。
-
登录管理控制台,在顶部菜单栏中选择产品与服务 > 网络服务 > 安全组,进入安全组页面。
-
在安全组列表,点击安全组 ID,进入该安全组的详情页面。
-
点击规则子集页签,可以查看到与当前安全组关联的规则子集。
-
点击绑定规则子集,弹出规则子集选择窗口。
-
选择需要绑定的规则子集,点击确认绑定,等待绑定成功即可。
修改规则子集
您可以修改规则子集的名称、描述,以及修改规则子集中的规则详情。
-
登录管理控制台,在顶部菜单栏中选择产品与服务 > 网络服务 > 安全组,进入安全组页面。
-
点击规则子集页签,进入规则子集页面。
-
修改规则子集:
-
修改规则子集名称:右键点击规则子集,选择修改,在弹出窗口中可修改规则子集名称以及添加描述信息。
-
修改规则详情:点击规则子集 ID,在规则子集详情页的规则页面,勾选一条需要修改的规则,点击规则列表上方的修改进行修改。操作与修改安全组规则类似。
-
复制规则子集
支持同区域/可用区或跨区域/可用区复制规则子集。可对单个规则子集进行复制,也可同时对多个规则子集进行复制,并可同时复制到多个不同的区域或可用区中。
-
登录管理控制台,在顶部菜单栏中选择产品与服务 > 网络服务 > 安全组,进入安全组页面。
-
点击规则子集页签,进入规则子集页面。
-
右键点击需要复制的规则子集,选择复制,弹出区域选择窗口。
或者您也可以勾选(可多选)需要复制的规则子集,然后点击列表上方的复制。
-
选择目标区域,即需要将规则子集复制到哪个区域或可用区。
-
根据需要,勾选是否同时复制规则中关联的 IP/端口集合。
说明 若目标区域不存在关联的 IP/端口集合,无论是否勾选,首次复制时均会复制一份关联的 IP/端口集合。
-
点击提交,等待复制成功。
待页面提示“复制成功”,您可以前往目标区域的规则子集列表,查看复制的规则子集。
删除规则子集
您可以删除不再需要的规则子集。
| 说明 |
|---|
删除前,需要解除该规则子集与安全组的绑定,即该规则子集没有被任何安全组使用,否则无法删除。 |
-
登录管理控制台,在顶部菜单栏中选择产品与服务 > 网络服务 > 安全组,进入安全组页面。
-
点击规则子集页签,进入规则子集页面。
-
右键点击需要删除的规则子集,选择删除,弹出确认提示框。
或者您也可以勾选(可多选)需要删除的规则子集,然后点击列表上方的更多操作 > 删除。
-
点击确认,完成删除。