创建和管理定制安全组
在本教程中,您将学习如何创建、分配实例以及编辑自定义 IBM Cloud® 安全组。
所需内容
本例中使用了以下物品:
资源名称 | 操作系统 | Type | 位置/DC | IP/子网 |
---|---|---|---|---|
不适用/任意 | 10.0.0.0/16 | |||
allow_icmp | 不适用 | 安全组 | 不适用/任意 | 0.0.0.0/0 |
allow_ssh | 不适用 | 安全组 | 不适用/任意 | 0.0.0.0/0 |
jpmongevsi2.testing.com | Ubuntu 16.04 | 虚拟服务器实例 | Dallas 10 Pod 01 | 10.0.0.21 |
jpmongevsi4.testing.com | Ubuntu 16.04 | 虚拟服务器实例 | Dallas 10 Pod 01 | 10.0.2.219 |
请注意,此教程利用 CPA 专用网络/帐户,但是,出于实用目的,安全组在 CPA 帐户和常规帐户中表现相同。 子网 10.0.0.0/24 和 10.0.2.0/24 属于同一个 CPA 专用网络,相当于拥有一个常规账户,其中有两个或更多虚拟服务器实例连接到同一个专用子网/VLAN。
需要完成的任务
在本教程中,您将学习如何……
任务 | 描述 |
---|---|
创建安全组 | 创建并配置自定义安全组,而不是使用 IBM Cloud 平台预定义的安全组。 |
创建规则 | 创建规则,允许传入请求(SSH和ICMP)及其相关(传出)流量。 |
向安全组分配实例 | 使用安全菜单或设备菜单向实例分配安全组对象。 |
编辑安全组及其规则 | 修改安全对象及其规则的参数。 |