移动云机云主机如何创建安全组？

1.用户进入【管理控制台】-【移动云控制台】，点击左上角图标" "；

2.选择【弹性计算】-【云主机】-【安全组】-【云主机安全组】，点击【创建】，进入安全组创建页面；

3. 在【新建安全组】对话框中，完成以下配置。如下图所示：

1. 名称：自定义设置安全组名称。
2. 选择有无状态：选择是否开启无状态。
3. 安全组描述：自定义，简短地描述安全组，便于后期管理。
4. 单击【确定】，完成安全组的创建。

      有状态安全组：安全组内创建的安全组规则均为有状态安全组，有状态安全组规则生效时，当一条数据流经过虚拟网卡并被安全组规则放行后，状态检测引擎contrack会根据首个数据包的SYN标志在状态表中新建一条会话，当后续反向数据包到达时，状态检测引擎会直接与状态表中的会话条目进行比较，匹配通过确认是同一条数据流则直接允许通过，匹配不通过则丢弃或连接被拒绝。

      无状态安全组：安全组内创建的安全组规则均为无状态安全组，无状态安全组规则生效时，数据包经过虚拟网卡并被安全组规则放行后，不会被记录状态信息，同一个数据流的反向数据包经过虚拟网卡时仍然需要校验安全组规则。用户创建一条无状态安全组规则时，系统将会自动计算成出向和入向两条规则并生效，避免流量只能单向通过的情况。

注意

有状态、无状态安全组使用场景：

• 一般情况下建议使用有状态安全组：因创建无状态安全组规则时，用户创建一条无状态安全组规则时，系统将会自动计算成出向和入向两条规则并生效，可能与用户预期不符。
• 高并发业务建议使用无状态安全组：有状态安全组规则生效时，状态检测引擎contrack会新建一系列会话用于跟踪状态，在高并发场景下可能会导致大量的新建连接无法建立而影响业务，因此当业务需要承载高并发业务时可以选择使用无状态安全组。
• 长连接状态下业务如何配置安全组：

1. 如使用有状态安全组时，需要客户为长连接配置反向规则。因为有状态安全组会根据连接状态，动态增加一条反向的安全规则来保证回程流量，动态增加的反向规则会在3600s后失效，失效将导致连接中断，影响您业务的进行。（注：长连接一般默认为3600s）
2. 如使用无状态安全组时，由于安全组规则不使用动态规则，而是系统自动增加反向规则保证回程流量，配置一条规则效果等同于配置了流入、流出两条规则，所以规则的安全性需要慎重评估，以免产生安全隐患。

• 无状态安全组添加一条ANY协议ANY地址的流出规则，那么流入方向上也会生成一条ANY协议ANY地址的规则，导致外部网络可以随意访问云内网络，会引起安全风险，请谨慎配置。

有状态安全组和无状态安全组图示分析，请详见安全组“有状态”和“无状态”的区别