您可以添加安全组，设置私网、公网、设备的进方向、出方向规则，这些规则会对内部的云服务器进出方向网络流量进行访问控制，当添加规则后，即受到这些访问规则的保护。

添加规则

1. 登录 QingCloud 管理控制台。

2. 选择产品与服务 > SD-WAN（新版） > SD-WAN（新版），进入连接云网页面。

   

3. 在左侧导航栏中，点击接入点，进入接入点页面。

   

4. 点击接入点名称，进入接入点详情页面。

5. 点击安全管理，进入安全管理页面。

   

6. 点击添加规则，弹出添加自定义规则窗口。

   

7. 配置自定义规则参数。

   参数	参数说明
   名称	自定义规则的名称。
   优先级	自定义规则的优先级。 优先级在 0-99之间，值越小优先级越高，最多可添加 100 条规则。
   源 IP	放通来自 IP 地址的访问。
   目的 IP	允许访问的目的 IP 地址。
   协议	网络协议。目前支持 TCP、UDP、ICMP、 All 协议。
   动作	支持的动作，包含允许、拒绝、丢弃。
   方向	支持的方向，包含进方向-私网、出方向-私网、进方向-公网、出方向-公网、进方向-设备、出方向-设备。

8. 配置完成后，点击添加，完成自定义规则的添加。

   若页面弹出新增成功提示信息，则说明添加自定义规则成功。

   新增规则后，规则默认为启用状态。

9. 点击应用修改，将安全规则应用生效。

相关操作

禁用规则

1. 进入网络管理 > 安全管理 页面。

   

2. 在已添加的静态路由所在行的操作列中，点击禁用。

   若页面安全规则的状态变成为禁用，则说明禁用成功。

3. 点击应用修改，使配置生效。

修改规则

1. 进入网络管理 > 安全管理 页面。

   

2. 在已添加的静态路由所在行的操作列中，点击修改，页面弹出修改自定义规则窗口。

   

3. 修改完成后，点击应用修改，完成修改自定义规则操作。

   若页面弹出编辑成功提示信息，则说明修改自定义规则成功。

4. 点击应用修改，使配置生效。

删除规则

1. 进入网络管理 > 安全管理 页面。

   

2. 在已添加的静态路由所在行的操作列中，点击删除，弹出删除自定义规则窗口。

   

3. 点击确定，完成自定义规则的删除操作。

   若页面弹出删除成功提示信息，则说明删除自定义规则成功。

4. 点击应用修改，使删除生效。