修改 NAT 网关安全组
更新时间:2024-11-22 11:03:13
PDF
NAT 网关创建后,支持随时修改 NAT 网关的公网安全组及基础网络安全组。
背景信息
NAT 网关的安全组包括公网安全组及基础网络安全组,其用途分别如下:
-
公网安全组:和 VPC 的安全组类似,在其中配置了端口转发规则后,需要到 VPC 的公网安全组里面去放行该公网端口,这样 VPC 内的云服务器才能被外网访问。
-
基础网络安全组:NAT 网关节点上有一块网卡(一般是eth1)是挂在基础网络上的,用于为私有网络下绑定了 NAT 网关的云服务器提供访问基础网络的途径。因此,基础网络安全组可以防止 NAT 网关节点受到基础网络内的其他云服务器的攻击,并且可以限制内网云服务器访问其他基础网络下的云服务器。
操作步骤
-
登录管理控制台,在控制台导航栏中,选择产品与服务 > 网络服务 > NAT 网关,进入 NAT 网关页面。
-
在 NAT 网关列表,点击目标 NAT 网关 ID,进入详情页。
-
在 NAT 网关的基本信息区域,将鼠标移到公网安全组、基础网络安全组的属性值上,会出现图标,点击图标,弹出选择安全组的窗口。
-
选择需要绑定的安全组,点击提交。
-
点击应用修改更新 NAT 网关。