最近更新时间:2022-02-17
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云主机提供访问策略。在VPC中设置安全组和安全组规则,可以对网络和主机进行安全防护。
通过安全组将VPC网络中的主机实例划分为不同的安全区域,并为每个安全组定义不同的安全组规则,包括报文协议(TCP、UDP、ICMP等)和端口,实现对出入口双向流量的严格访问控制。支持允许/拒绝自定义策略,实现对VPC资源进行基于安全组的安全访问控制。
创建安全组后,您可以在安全组中设置出方向和入方向规则,通过这些规则对安全组内部的弹性云主机出入方向的网络流量进行访问控制。云主机加入该安全组后,会受到这些访问规则的保护。
新建安全组时,系统会为您提供一条允许所有报文通过的出方向规则,以及允许部分协议访问的入方向规则。您可以根据需要进行选择。创建安全组后,您可以在规则列表中新建安全组规则或修改已有规则。
安全组规则的出方向和入方向:
出方向:指安全组规则中的弹性云主机访问安全组外的实例。
入方向:指从外部访问安全组规则中的弹性云主机。
系统缺省已为您创建一个default安全组,安全组的默认规则是出方向所有报文放行,但入方向访问受限。
在创建弹性云主机时,默认会加入到default安全组中,云主机创建成功后,便可以访问安全组外部云主机。且同一账号下default安全组内部的云主机之间可以互相访问。
您可以直接在default安全组中添加或修改规则,也可以新建安全组并添加规则。
