安全组规则

在安全组界面选择一个安全组进入详情页，在规则子页面点击添加规则，进入添加规则页面。

可参考以下示例输入相应内容：

• 网卡类型：内网（默认）
• 规则方向：可对入方向或出方向添加规则
• 授权策略：选择授权策略，接受或拒绝
• 协议：选择安全组的协议，支持：ALL/TCP/UDP/ICMP/GRE，其中ALL可用于完全互信的场景
• 端口范围：规则约束的端口范围
  Note: 安全组协议相关的端口范围说明：

  • ALL：端口号范围值为-1/-1，不能单独设置，代表不限制端口
  • TCP/UDP：默认端口号取值范围为1~65535；设置格式例如“1/200”，意思是端口号范围为1~200，若输入值为“200/1”，接口调用将报错
  • ICMP：端口号范围值为-1/-1，不能单独设置，代表不限制端口
  • GRE：端口号范围值为-1/-1，不能单独设置，代表不限制端口
• 授权对象：规则约束的内网网络段
  Note:

  • 请根据实际场景设置授权对象的CIDR
  • 如设置0.0.0.0/0，表示允许或拒绝所有IP的访问，设置时请务必谨慎
• 优先级：选择安全组优先级，可选范围值为1-100，默认值为1，即最高优先级

以添加入方向规则为例，如Figure 1所示：