创建安全组和规则

创建安全组

要创建安全组，请完成以下步骤：

1. 从 IBM Cloud 控制台，单击 "菜单" 图标 > 经典基础架构 以进入 "经典基础架构" 登录页面。
2. 从 "经典基础架构" 菜单中，选择 安全性 > 网络安全 > 安全组 以进入 "安全组" 页面。
3. 在 "安全组" 页面上，单击 创建组 + 按钮。
4. 输入安全组的名称和描述，然后单击 创建组。

缺省情况下选择了使用缺省规则创建组以允许所有出站流量。 您可以清除此字段，以创建没有规则的安全组。 没有规则的安全组会阻止所有流量（入站和出站）。

创建安全组规则

要创建安全组规则，请完成以下步骤：

1. 从 IBM Cloud 控制台，单击 "菜单" 图标 > 经典基础架构 以进入 "经典基础架构" 登录页面。
2. 从 "经典基础架构" 菜单中，选择 安全性 > 网络安全 > 安全组 以进入 "安全组" 页面。
3. 在 "安全组" 页面上，单击安全组名称以打开 "详细信息" 页面，然后单击 创建规则 + 按钮。
4. 在“创建规则”页面中，输入所有相应的属性（如方向、IP 类型、协议和源/目标信息）。 完成后，单击确定。

选择可选源或目标字段将限制新规则，以使其仅适用于与指定源/目标之间的流量。 源和目标字段可以指定无类域间路由 (CIDR) 块或安全组。

CIDR 块有助于 IP 地址块的路由。 如果选择 CIDR 块 作为类型，那么必须指定 IP 地址范围。

如果选择 安全组 作为类型，那么必须从现有安全组的列表中进行选择。 此选择可以是连接到所选安全组的设备的任意 IP 地址。 如果虚拟服务器配置为具有多个 IP 地址，那么这些远程安全组规则只会使用主 IPv4 和 IPv6 地址。