腾讯云如何放行安全组？

原创

群联云安全小杜

发布于 2024-08-15 13:48:28

1790

发布于 2024-08-15 13:48:28

文章被收录于专栏：174689483

操作场景

安全组是一种虚拟防火墙，用于管理云服务器实例的网络访问控制。通过设置安全组规则，您可以决定是否允许来自公网或内网的访问请求。默认情况下，安全组入方向通常采用拒绝访问策略，以增强安全性。如果您在创建安全组时选择了特定模板（如放通全部端口或放通常用端口如22、80、443、3389等），系统会自动为这些端口添加安全组规则。

本文档将指导您如何通过腾讯云控制台添加或修改安全组规则，以便允许或禁止安全组内的云服务器实例对外部网络的访问。

注意事项

安全组规则支持IPv4和IPv6两种类型的规则。
一键放通功能同时包含IPv4和IPv6规则。

前提条件

您已经创建了一个安全组。具体操作请参考腾讯云文档中的“创建安全组”部分。
您已经明确知道云服务器实例需要允许或禁止哪些公网或内网的访问。

操作步骤

登录腾讯云控制台
- 访问腾讯云官方网站并登录您的账号。
进入安全组管理页面
- 在左侧导航栏中选择“云服务器”或“安全组”，进入安全组管理页面。
选择需要设置规则的安全组
- 在安全组列表中选择您想要修改规则的安全组。
- 如果您有多个地域的安全组，请先选择正确的地域。
修改安全组规则
- 在需要设置规则的安全组行中，点击“操作”列下的“修改规则”。
添加入站规则
- 在安全组规则页面，点击“入站规则”。
- 根据需要选择“一键放通”或“添加规则”：
  - 一键放通：适用于不需要设置复杂规则的情况。
  - 添加规则：适用于需要定制化规则的情况。
设置规则参数
- 如果选择“添加规则”，在弹出的窗口中设置规则参数：
  - 类型：选择“自定义”或预设模板（如Windows登录模板、Linux登录模板等）。
  - 来源：选择流量的源（入站规则）。可以选择IP地址/CIDR段、参数模板中的IP地址或IP地址组、安全组ID等。
  - 协议端口：选择协议类型（TCP、UDP、ICMP、ICMPv6、GRE）和端口范围。
  - 策略：选择“允许”或“拒绝”。
  - 备注：可选，用于描述规则。
完成规则添加
- 设置完成后，点击“完成”按钮以保存新的安全组规则。
添加出站规则（可选）
- 如果需要设置出站规则，请参照第5至第7步，但在第5步时选择“出站规则”。

示例代码：添加安全组规则

以下是一个使用腾讯云SDK（以Python为例）添加安全组规则的示例代码。请确保您已经安装了腾讯云SDK，并正确设置了访问密钥。

import qcloudapi

# 初始化SDK
secret_id = 'your_secret_id'
secret_key = 'your_secret_key'
region = 'ap-guangzhou'

# 创建SDK实例
service = qcloudapi.CvmService(secret_id, secret_key)

# 定义安全组规则参数
params = {
    'Action': 'ModifySecurityGroupPolicies',
    'Region': region,
    'SecurityGroupId': 'sg-xxxxxxxx',  # 替换为您自己的安全组ID
    'SecurityGroupPolicySet': {
        'Version': 1,
        'Egress': [
            {
                'Action': 'ACCEPT',
                'CidrBlock': '0.0.0.0/0',
                'PortRange': '-1/-1',
                'Protocol': 'ALL',
                'PolicyDescription': 'Allow all traffic out'
            }
        ],
        'Ingress': [
            {
                'Action': 'ACCEPT',
                'CidrBlock': '0.0.0.0/0',
                'PortRange': '80/80',
                'Protocol': 'TCP',
                'PolicyDescription': 'Allow HTTP traffic in'
            },
            {
                'Action': 'ACCEPT',
                'CidrBlock': '0.0.0.0/0',
                'PortRange': '443/443',
                'Protocol': 'TCP',
                'PolicyDescription': 'Allow HTTPS traffic in'
            }
        ]
    }
}

# 调用API添加安全组规则
response = service.call(params)
print(response)