安全组规则

安全组是一种虚拟防火墙，用于控制安全组内MStack实例的入流量和出流量，从而提高MStack实例的安全性。安全组具备状态检测和数据包过滤能力，您可以基于安全组的特性和安全组规则的配置在云端划分安全域。

安全组规则列表查看

在左侧导航栏点击网络与安全→安全组，进入目标安全组的规则管理页面，可查看规则详情：

• 协议类型：如 UDP、TCP、ICMP 等网络协议。
• 端口范围：规则适用的端口区间，如 “全部”“22/22”。
• 授权对象：规则的源 IP 范围，如IPv4 (0.0.0.0/0)。
• 操作：可对规则执行 “更新”“删除” 操作。
• 页面分为 “入方向” 和 “出方向” 标签页，分别对应入站和出站规则。

安全组规则的创建

在安全组规则管理页面，点击 *+ 创建 * 按钮，弹出 “创建安全组规则” 窗口。

• 设置授权对象（必填项，输入 IP 端，如0.0.0.0/0，输入后按 Enter 确认）。
• 选择端口范围：可选择常用服务端口（如 SSH (22)、HTTP (80) 等）、“全部 (1/65535)” 或 “自定义” 端口区间。
• 确认规则配置无误后，点击确定按钮，完成安全组规则创建。

安全组规则的删除

在安全组规则列表中找到目标规则，点击操作列中的删除按钮，弹出 “删除安全组规则” 窗口。

• 仔细阅读黄色提示框 “删除此安全组规则之后，数据将无法恢复”，明确操作的不可逆性。
• 在输入框中严格输入大写的 “DELETE”（注意区分大小写，输入错误将无法确认删除）。
• 输入完成后，点击确定按钮，完成规则删除；若放弃删除，点击 “关闭” 按钮即可。

安全组规则的搜索

在页面右上角的 “请输入端口或者 IP” 搜索框中，输入端口号或 IP 关键词，可快速定位目标安全组规则。