配置安全组

本文介绍您在自定义配置实例时如何首次配置安全组。更多关于安全组相关操作，可以通过云服务器控制台的安全组页面完成。关于在安全组页面新建、配置实例的安全组或者修改安全组的规则的操作可以参考 安全组操作。

设置安全组

1. 您可以在设置安全组时选择【新建安全组】或者使用【已有安全组】。

   说明：

   当您没有可以使用的安全组时，已有安全组的选项为灰色。

   
   新建安全组提供两个规则分别为：
   • 放通22，80，443，3389端口和 ICMP 协议：放行 SSH 22 端口、RDP 3389 端口，HTTP 80 和 HTTPS 443 端口及 ICMP 协议，内网全放通，禁止其他所有端 口外部访问。
   • 放通全部端口：放通所有端口。内网外网均可访问。

     注意：

     放通全部端口有较高的安全性风险，请谨慎选择。

2. 如果您选择放通22，80，443，3389端口和 ICMP 协议，在下方安全组规则会显示详细的安全组入站/出站规则。
   
3. 如果配置的安全组入站/出站需求满足您的要求，单击【下一步，确认配置信息】。

   说明：

   如果以上两种安全组设置规则无法满足您的需要，您也可以 新建安全组。出于安全考虑，腾讯云建议您尽量只放开业务需要的端口，避免不必要的安全风险，可以参考 安全组应用案例 进行配置。

安全组规则

入站规则：表示允许到达与安全组相关联的云服务器的入站流量。
出站规则：表示离开云服务器的出站流量。

• 安全组内规则的优先级：位置越上，优先级越高。
• 当一个云服务器绑定无规则的安全组时，默认拒绝所有的的入站、出站流量。（若有规则，规则优先生效）
• 当一个云服务器绑定多个安全组时，安全组优先级数字越小，优先级越高。
• 当一个云服务器绑定多个安全组时，优先级最低的安全组的默认拒绝规则生效。

安全组限制

• 安全组区分地域和项目，一台云服务器只能与相同地域、相同项目中的安全组进行绑定。
• 安全组适用于任何处在 网络环境 下的云服务器实例。
• 每个用户在每个地域的每个项目下最多可设置50个安全组。
• 一个安全组入站方向或出站方向的访问策略，各最多可设定100条。
• 一个云服务器可以加入多个安全组，一个安全组也可同时关联多个与服务器，数量无限制。
• 基础网络内云服务器绑定的安全组无法过滤来自（或去往）腾讯云上的 TencentDB 、弹性缓存（Redis 和 Memcached）的数据包。如果您需要过滤这类实例的流量，您可以使用 iptables 实现。

如果您有大量实例需要互访，可以将他们分配到多个安全组内，并通过安全组 ID 的规则配置进行互相授权，允许互访。