一、安全组配置对代理商业务的核心价值

作为天翼云代理商，安全组配置能力直接关系到客户云环境的安全性与业务连续性。安全组作为虚拟防火墙，通过精细的入站/出站规则控制，为云服务器、数据库等资源提供网络层防护。掌握其配置技术可帮助您：

• 提升客户信任度 - 通过专业安全部署降低客户业务风险
• 减少运维成本 - 预防网络攻击导致的业务中断损失
• 增强服务竞争力 - 提供差异化的安全增值服务

二、天翼云安全组的独特技术优势

三、安全组配置全流程详解（控制台版）

1. 创建安全组

   登录天翼云控制台 → 网络与cdn → 安全组 → 创建安全组
   命名规则建议：业务类型_环境_区域（如：Web_prod_GZ）

2. 配置入站规则

   点击目标安全组 → 入方向规则 → 添加规则
   典型配置示例：

   协议	端口	源地址	应用场景
   TCP	80/443	0.0.0.0/0	Web服务公网访问
   SSH	22	代理管理IP段	运维通道
   RDP	3389	客户办公网IP	Windows远程管理

3. 设置出站规则

   出方向规则 → 添加规则
   推荐策略：默认禁止所有出站，按需开放特定端口（如DNS的53端口）

4. 绑定云资源

   在云服务器/数据库实例的网络配置中，选择创建的安全组，支持批量绑定操作

四、代理商高阶配置技巧

# 允许app-SG访问DB-SG的3306端口
授权策略：安全组 → APP-SG-ID
目标端口：3306

import ctyun_sdk
client = ctyun_sdk.Client(access_key)
response = client.batch_add_rules(
  sg_id='sg-xxxxxx',
  rules=[{'direction':'ingress', 'protocol':'tcp', 'port':'8080'}]
)