添加安全组规则

本节介绍如何使用 KSV 云原生虚拟化（KSV）Web 控制台添加安全组规则。

KSV 提供预设的安全组规则，您可以根据业务需求选择添加合适的规则。系统 admin 用户可以为集群中所有已创建的安全组添加规则，普通项目管理员和操作员可以为自己创建的安全组添加规则，观察员仅能查看所属项目中的安全组规则。

前提条件

请确认您已创建安全组，并且已经规划好安全组关联资源需要允许或禁止哪些出入站流量。

操作步骤

1. 登录 KSV Web 控制台。

2. 在页面顶部的导航栏中点击虚拟资源以打开虚拟资源管理页面。

3. 在左侧导航栏，点击安全组以进入安全组列表页面。

4. 在安全组列表页面，点击目标安全组名称，进入安全组详情页面。

5. 在安全组详情页面的右侧区域，点击添加规则。

6. 在弹出的对话框中，配置安全组规则相关参数。您也可以在预设规则区域选择添加系统内置的安全组规则。

   参数	描述
   规则名称	安全组规则的名称。 名称只能包含小写字母、数字和连字符（-），必须以小写字母或数字开头和结尾，最长 16 个字符。
   规则方向	安全组规则的方向。 上行规则：控制安全组关联资源的出方向流量。上行规则和端口默认放行。 下行规则：控制安全组关联资源的入方向流量。未配置的下行规则和端口默认拒绝访问。
   协议	安全组规则对应的请求协议。协议类型包括： ALL：支持所有协议类型。 TCP UDP ICMP
   起始端口	使用预设安全组规则时，可指定规则生效的起始端口。
   结束端口	使用预设安全组规则时，可指定规则生效的结束端口。
   地址类型	安全组规则生效的对象。 IP 地址：安全组规则在指定 IP 地址范围内生效。 安全组：安全组规则在指定安全组内生效。
   目标 IP	规则方向为上行规则时，安全组规则生效的目标 IP 地址。
   源 IP	规则方向为下行规则时，安全组规则生效的访问源 IP 地址。

7. 点击确定。安全组规则添加后将显示在安全组规则列表中。