云堡垒机通过辅助网卡与纳管资源进行通信,为保证正常的运维工作,需要为不同安全组放通云堡垒机的网络访问权限。
已经创建的云堡垒机支持按需更改安全组,本文介绍如何为云堡垒机更改安全组。
安全组是一个逻辑意义上的分组,云堡垒机加入安全组后,将受到该安全组中访问规则的保护,仅允许云堡垒机访问安全组内的云服务器。安全组详细介绍参见:安全组概述。
确保云堡垒机实例处于 运行中 状态,到期关停或其他状态不允许执行更改安全组操作。
云堡垒机默认自动创建一个安全组,无需进行任何规则放通。
说明
当多个安全组中存在策略互斥的安全组规则时,生效原则如下: