安全組簡介

2021-09-23 18:46:07 字數 542 閱讀 6590

安全組

安全組是乙個邏輯上的分組,為同乙個

vpc內具有相同安全保護需求並相互信任的彈性雲伺服器提供訪問策略。安全組建立後,使用者可以在安全組中定義各種訪問規則,當彈性雲伺服器加入該安全組後,即受到這些訪問規則的保護。

系統會為每個使用者預設建立乙個預設安全組,預設安全組的規則是在出方向上的資料報文全部放行,入方向訪問受限,安全組內的彈性雲伺服器無需新增規則即可互相訪問。預設安全組您可以直接使用,詳情請參見

預設安全組和規則。

您也可以根據需要建立自定義的安全組,請參見

建立安全組。

安全組規則

安全組建立後,您可以在安全組中設定出方向、入方向規則,這些規則會對安全組內部的彈性雲伺服器出入方向網路流量進行訪問控制,當彈性雲伺服器加入該安全組後,即受到這些訪問規則的保護。

每個安全組都自帶預設安全組規則,詳情請參見表1

。您也可以自定義新增安全組規則,請參見

新增安全組規則。

安全組的限制

安全組預設規則

我們將聊聊系統自動建立的預設安全組和你自己建立的安全組的預設規則。ps 安全組是有狀態的。如果資料報在出方向 outbound 被允許,那麼對應的此連線在入方向 inbound 也被允許。更多有關安全組的相關概念,請參見安全組。一 系統自動建立的預設安全組 在乙個地域建立ecs例項時,如果當前賬號在...

新增安全組規則

你可以新增安全組規則,允許或禁止安全組內的ecs例項對公網或私網的訪問 vpc網路 只需要設定出方向或入方向的規則,不區分內網和外網。專有網路 vpc 例項的公網訪問通過私網網絡卡對映完成,所以,你在例項內部看不到公網網絡卡,在安全組裡也只能設定內網規則。你設定的安全組規則同時對內網和公網生效。經典...

新增安全組規則

你可以新增安全組規則,允許或禁止安全組內的ecs例項對公網或私網的訪問 vpc網路 只需要設定出方向或入方向的規則,不區分內網和外網。專有網路 vpc 例項的公網訪問通過私網網絡卡對映完成,所以,你在例項內部看不到公網網絡卡,在安全組裡也只能設定內網規則。你設定的安全組規則同時對內網和公網生效。經典...