更新时间:2024-05-20 GMT+08:00
安全组概述
安全组
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
更多关于安全组的信息,请参阅安全组文档。
安全组规则
安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的X实例出入方向网络流量进行访问控制。当X实例加入该安全组后,即受到这些访问规则的保护。安全组配置示例详见安全组配置示例。
您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户创建一个默认安全组。默认安全组的规则是在出方向上的数据报文全部放行;入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
|
规则方向 |
策略 |
类型 |
协议端口 |
源地址/目的地址 |
描述 |
|---|---|---|---|---|---|
|
入方向规则 |
允许 |
IPv4 |
全部 |
源地址:默认安全组default |
针对全部IPv4协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。 |
|
入方向规则 |
允许 |
IPv6 |
全部 |
针对全部IPv6协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。 |
|
|
出方向规则 |
允许 |
IPv4 |
全部 |
目的地址:0.0.0.0/0 |
针对全部IPv4协议,允许安全组内的实例可访问外部IP的所有端口。 |
|
出方向规则 |
允许 |
IPv6 |
全部 |
目的地址:::/0 |
针对全部IPv6协议,允许安全组内的实例可访问外部IP的所有端口。 |
安全组的限制
- 默认情况下,一个用户可以创建100个安全组。
- 默认情况下,一个安全组最多只允许拥有50条安全组规则。
- 为了更好的网络性能,一个云服务器或辅助网卡建议您选择不多于5个安全组。
- 安全组添加实例时,一次最多可添加20个实例。
- 一个安全组最多允许关联1000个实例。
