什么是京东云安全组

京东云安全组是一种虚拟防火墙,用于控制京东云服务器的网络访问权限。作为云服务器安全的第一道防线,安全组配置能够有效保护您的服务器免受未授权访问。通过合理的安全组配置,您可以精确控制进出服务器的数据流量,确保云服务器的安全性。

前提条件及限制

  • 确保您已经注册京东云账号,并实现实名认证;
  • 已创建好一个私有网络(VPC),且私有网络下有足够安全组配额;
  • 单个私有网络下最多可以创建50个安全组;
  • 每个资源最多支持同时绑定5个安全组(负载均衡最多支持绑定4个)。

创建安全组

步骤1:登录京东云控制台,选择 弹性计算 ->【云主机 CVM】->【安全组】页面(或者 弹性计算->【原生容器】-> 【安全组】,该指南以云主机为例);

步骤2:点击【创建】按钮,弹出创建安全组弹框;

步骤3:首先选择安全组所在的地域和私有网络,安全组只能应用在同一个私有网络下的云主机/容器实例。您可以为当前已创建的私有网络新建安全组,也可以点击"新建私有网络"按钮,跳转到新建私有网络页面,创建新的私有网络;

步骤4:输入安全组名称及描述,描述用于对安全组规则的额外说明,如"开放了入口方向80、443端口和出口方向的";建议您用安全组的使用场景或功能作为安全组的名称,如"Web服务器集群开放80端口"。

注:新建安全组为自定义安全组,自定义安全组默认拒绝所有出/入云资源的流量;随VPC创建的安全组为默认安全组,支持三类默认安全组:Linux安全组开放22端口 :入站规则仅开放 SSH 登录的 TCP 22端口,出站规则端口协议全通;Windows 安全组开放3389端口:入站规则仅开放 MSTSC 登录的TCP 3389端口,出站规则端口协议全通;默认安全组开放全部端口:入站、出站规则全部端口协议均开放,有一定安全风险,请慎重选择。