创建安全组和规则

您可以创建 IBM Cloud® 安全组及其相关规则,然后将其分配给一个或多个虚拟服务器实例的接口,以启用虚拟防火墙。

创建安全组

要创建安全组,请完成以下步骤:

  1. IBM Cloud 控制台,单击菜单图标菜单图标 > 经典基础架构,进入经典基础架构登陆页面。
  2. 从经典基础架构菜单中选择 安全 > 网络安全 > 保安组,进入安全组页面。
  3. 在“安全组”页面,单击“创建组 +”按钮。
  4. 输入安全组的名称和描述,然后单击创建组

缺省情况下选择了使用缺省规则创建组以允许所有出站流量。 您可以清除此字段,以创建没有规则的安全组。 没有规则的安全组会阻止所有流量(入站和出站)。

创建安全组规则

要创建安全组规则,请完成以下步骤:

  1. IBM Cloud 控制台,单击菜单图标菜单图标 > 经典基础架构,进入经典基础架构登陆页面。
  2. 从经典基础架构菜单中选择 安全 > 网络安全 > 保安组,进入安全组页面。
  3. 在“安全组”页面,单击安全组名称打开“详细信息”页面,然后单击“创建规则 +”按钮。
  4. 在“创建规则”页面中,输入所有相应的属性(如方向、IP 类型、协议和源/目标信息)。 完成后,单击确定

选择可选的来源或目的地字段可限制新规则,使其只适用于指定来源、目的地或两者的流量。 源和目标字段可以指定无类域间路由 (CIDR) 块或安全组。

CIDR 块有助于 IP 地址块的路由。 如果选择 CIDR Block 作为类型,则必须指定 IP 地址范围。

如果选择“安全组”作为类型,则必须从现有安全组列表中进行选择。 此选择可以是连接到所选安全组的设备的任意 IP 地址。 如果虚拟服务器配置为具有多个 IP 地址,那么这些远程安全组规则只会使用主 IPv4 和 IPv6 地址。