虚拟私有云 VPC虚拟私有云 VPC

更新时间:2021/06/24 GMT+08:00
分享

安全组

安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。

系统会为每个用户默认创建一个Sys-default安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。

默认安全组如图1所示。

图1 默认安全组

默认安全组规则如表1所示。

表1 默认安全组Sys-default规则

方向

协议

端口范围

目的地址/源地址

说明

出方向

全部

全部

目的地址:0.0.0.0/0

允许所有出站流量的数据报文通过。

入方向

全部

全部

源地址:当前安全组(例如:sg-xxxxx)

仅允许安全组内的云服务器彼此通信,丢弃其他入站流量的全部数据报文。

入方向

TCP

22

源地址:0.0.0.0/0

允许所有IP地址通过SSH远程连接到Linux云服务器。

入方向

TCP

3389

源地址:0.0.0.0/0

允许所有IP地址通过RDP远程连接到Windows云服务器。

默认安全组和规则您可以直接使用,也可以根据需要创建自定义的安全组和规则。

安全组需在网络互通的情况下生效。若实例属于不同VPC,但同属于一个安全组,此时实例不能互通。您可以使用对等连接等产品建立VPC连接互通,安全组才能对不同VPC内实例的流量进行访问控制。VPC连接请参见应用场景

分享:

    相关文档

    相关产品