使用安全组

为了保证系统安全，用户可以将专属实例与安全组关联，并在安全组中设置入站与出站规则白名单。在配置专属实例关联安全组之前，应先完成安全组创建，关于安全组的创建方法请参看管理安全组。

创建安全组

默认安全组允许所有入站和出站访问全部通过，如果用户想建立一个专属实例的入站与出站规则白名单，需要创建一个新的安全组，在新建安全组中定义自己想要的入站与出站规则，然后将专属实例关联到此安全组，同时取消云服务器与默认安全组的关联。

用户可通过控制台对安全组进行创建操作。创建安全组的规则如下：

• 每个账户最多能创建20个安全组；
• 当安全组配额已用完时，按钮置灰，不可创建；
• 创建安全组时，可通过“端口设置”的“入站”和“出站”页签设置详细规则。
• 每个安全组最多允许添加50个入站规则和50个出站规则。

具体操作步骤如下：

1. 进入专属服务器列表，在左侧导航选择“安全组”，进入云服务器控制台“安全组”界面。

2. 点击“创建安全组”，进入“创建安全组”界面。
3. 根据要求输入安全组名称和描述。

4. 选择端口设置方式，入站和出站的规则设置分为两个独立页签，规则设置有如下方式：

   a) “允许访问所有端口”为关闭状态，可选择“添加规则”进行入站和出站的规则设置，设置时可以通过选择右侧的快捷模板进行快捷设置。

1b)	“允许访问所有端口”为关闭状态且没有添加规则，将导致云服务器无法与外界通信。此时只能通过远程VNC登录访问云服务器，因此请慎重选择该选项。
2
3c)	“允许访问所有端口”为开启状态，将使云服务器的所有服务端口完全暴露在网络环境下，此时可能会面临一定的安全风险，因此请慎重选择该选项。

5. 点击“确定”，弹出“安全组详情”页面，完成安全组的创建。

关联安全组

用户可从专属实例列表中勾选一个或多个实例，并点击“关联安全组”按钮，将对应实例关联到1个或多个安全组上。如关联到多个安全组，则BCC实例受到多个安全组规则的限制。

1. 进入专属实例列表，勾选需要关联安全组的专属实例，点击“关联安全组”按钮。
2. 在弹出窗口中选择需要关联的安全组，点击“确定”完成安全组关联。