默认安全组概述 如果您未创建任何安全组，那么您在首次使用安全组时，系统会自动为您创建一个默认安全组。 默认安全组名称为default，为了区分默认安全组和您自己创建的安全组，不支持修改默认安全组名称。 您无法删除默认安全组，可以在默认安全组内修改已有规则或者添加新的规则。 默认安

查看更多 →

默认安全组和规则 系统会为每个用户默认创建一个安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的 云服务器 无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组规则如表1所示： 表1 默认安全组规则 规则方向 策略 类型 协议端口 源地址/目的地址

查看更多 →

默认安全组和规则 系统会为每个用户默认创建一个安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云 服务器 无需添加规则即可互相访问。 如图1所示。 图1 默认安全组 默认安全组Sys-default规则如表1所示： 表1 默认安全组规则 规则方向 策略

查看更多 →

默认安全组和规则 默认安全组规则说明如下： 入方向规则：入方向流量受限，只允许安全组内实例互通，拒绝来自安全组外部的所有请求进入实例。 出方向规则：出方向流量放行，允许所有请求从安全组内实例流出。 如图1所示。 图1 默认安全组 默认安全组名称为default，默认安全组和您创建的自定义安全组均不收取费用。

查看更多 →

默认安全组关闭出、入方向流量 规则详情 表1 规则详情 参数 说明 规则名称 vpc-default-sg-closed 规则展示名 默认安全组关闭出、入方向流量 规则描述 虚拟私有云的默认安全组允许入方向或出方向流量，视为“不合规”。 标签 vpc 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

更改集群节点的默认安全组 操作场景 集群在创建时可指定自定义节点安全组，方便统一管理节点的网络安全策略。对于已创建的集群，支持修改集群默认的节点安全组。 约束与限制 一个安全组关联的实例数量建议不超过1000个，否则可能引起安全组性能下降。更多关于安全组的限制请参考安全组限制。 不支

查看更多 →

创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。默认安全组您可以直接使用，详情请参见默认安全组和规则。 安全组需在网络互通的情况下生效。若实例属于不同VPC，但同属于一个安全组，则此安全组不生效，您可

查看更多 →

规则的保护。 每个安全组都自带默认安全组规则，详情请参见默认安全组和规则。您也可以自定义添加安全组规则，请参见配置安全组规则。 安全组的限制 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 为了更好的网络性能，一个云服务器或辅助网卡建议您选择不多于5个安全组。

查看更多 →

0/0及::/0） 默认全部放通。 不可修改 不涉及 ENI安全组 Autopilot集群会创建名为{集群名}-cce-eni-{随机ID}的ENI安全组，默认为集群中的容器绑定该安全组，默认端口说明请参见表2。 表2 ENI安全组默认端口说明 方向 端口 默认源地址 说明 是否可修改

查看更多 →

安全组配置示例 本章节为您介绍一些常用的安全组的配置示例，包括远程登录云服务器，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 允许外部访问宝塔面板

查看更多 →

安全组配置示例 本章节为您介绍一些常用的安全组的配置示例，包括远程登录云服务器，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 从 本地服务器 远程登录云服务器

查看更多 →

使用ping命令验证网络连通性 实现不同安全组的实例内网网络互通 云服务器提供数据库访问服务 限制云服务器访问外部网站 如果您的安全组规则配置完成后不生效，请您提交工单联系客服处理。 使用须知 在配置安全组规则之前，您需要先了解以下信息： 不同安全组之间的实例默认网络隔离，无法互相访问。 安全组默认拒绝所有来

查看更多 →

使用ping命令验证网络连通性 实现不同安全组的实例内网网络互通 云服务器提供数据库访问服务 限制云服务器访问外部网站 如果您的安全组规则配置完成后不生效，请您提交工单联系客服处理。 使用须知 在配置安全组规则之前，您需要先了解以下信息： 不同安全组之间的实例默认网络隔离，无法互相访问。 安全组默认拒绝所有来

查看更多 →

ENI安全组 CCE Turbo 集群会额外创建名为{集群名}-cce-eni-{随机ID}的安全组，默认为集群中的容器绑定该安全组，默认端口说明请参见表7。 表7 ENI安全组默认端口说明 方向 端口 默认源地址 说明 是否可修改 修改建议 入方向规则 全部 ENI安全组 允许集群中的容器互相访问。

查看更多 →

，同一个安全组内的 弹性云服务器 和云数据库RDS实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当云数据库RDS实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 目前

查看更多 →

默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 目前一个RDS实例仅允许绑定一个安全组，但一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的云

查看更多 →

库RDS实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此

查看更多 →

不同安全组 设置DDS安全组规则：为DDS所在安全组配置相应的“入方向”规则。 设置E CS 安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的“出方向”规则。 本

查看更多 →

DS实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个用户可以创建100个安全组。 默认情况下，一个安全组最多只允许拥有50条安全组规则。 一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建

查看更多 →

设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。

查看更多 →

设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时，需要为ECS所在安全组配置相应的出方向规则。 本节主要介绍如何为RDS实例设置相应的入方向规则。

查看更多 →