阿里云服务器如何创建安全组？

安全组是ECS实例的虚拟防火墙。本文分享如何在ECS控制台上创建一个安全组。
前提条件

如果要创建安全组，首先得有一台服务器，关于服务器如何选择、配置挑选等
请参阅云服务器实例规格文档

背景信息

每台ECS实例必须至少属于一个安全组。在您创建ECS实例时，如果您还未创建过安全组，阿里云会为您创建一个默认安全组。默认安全组中的默认规则仅设置针对ICMP协议、SSH 22端口、RDP 3389端口、HTTP 80端口和HTTPS 443端口的入方向规则。更多详情，请参见安全组概述。如果不希望ECS实例加入默认安全组，可以根据本文描述，自行创建安全组。

操作步骤

登录ECS管理控制台。
在左侧导航栏，单击网络与安全 > 安全组。
在顶部状态栏处，选择地域。
单击创建安全组。
在弹出的创建安全组对话框中，完成以下配置。
模板：根据安全组中的ECS实例需要部署的服务，选择合适的模板，简化安全组规则配置，如下表所示。

安全组名称：按页面提示要求设置安全组名称。
描述：简短地描述安全组，方便后期管理。
安全组类型：
普通安全组：适用于对网络精细化控制要求较高、希望使用多种ECS实例规格、以及网络连接数适中的用户场景。更多详情，请参见安全组概述。
企业级安全组：适用于对运维效率、ECS实例规格以及计算节点的规模有更高需求的用户场景。更多详情，请参见企业安全组概述。
说明 一台ECS实例不能同时加入普通安全组和企业安全组。
网络类型：
如果为经典网络类型安全组，选择经典网络。
如果为专有网络类型安全组，选择专有网络，并选择已经创建的专有网络VPC。
说明 企业安全组仅支持专有网络VPC。

单击确定。
执行结果

创建成功后，安全组列表中新增了一个安全组。如果您在创建安全组时选择的是自定义模板，建议您根据页面提示设置安全组规则。

后续步骤

可以通过添加安全组规则，允许或禁止安全组内的ECS实例对公网或私网的访问。
每台ECS实例至少属于一个安全组，您可以根据业务需要，将ECS实例加入一个或多个安全组。
更多参阅添加安全组规则