更新时间:2024-12-13 GMT+08:00
分享

Flexus L实例安全组概述

安全组

安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。

您在创建Flexus L实例时,系统会自动为您创建默认安全组(sg-default-smb)并关联至该实例。除了默认安全组,您还可以根据业务需求创建自定义安全组并关联至实例。一个实例可以关联多个安全组,多个安全组按照优先级顺序依次匹配流量。

更多关于安全组的信息,请参见安全组文档。

安全组规则

安全组中包括入方向规则和出方向规则,用来控制安全组内实例的入方向和出方向的网络流量。
  • 入方向规则:控制外部请求访问安全组内的实例,即流量流入实例。
  • 出方向规则:控制安全组内实例访问外部的请求,即流量从实例流出。

Flexus L实例入方向安全组默认只允许安全组内实例互通,拒绝来自安全组外部的所有请求进入实例;出方向安全组默认端口全放通,允许所有请求从安全组内实例流出。Flexus L实例默认安全组规则详见默认安全组和规则。您也可以自定义添加安全组规则,具体操作请参见配置Flexus L实例安全组规则

表1 默认安全组规则

规则方向

策略

类型

协议端口

源地址/目的地址

描述

入方向规则

允许

IPv4

全部

源地址:sg-default-smb

针对全部IPv4协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。

入方向规则

允许

IPv6

全部

针对全部IPv6协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。

出方向规则

允许

IPv4

全部

目的地址:0.0.0.0/0

针对全部IPv4协议,允许安全组内的实例可访问外部IP的所有端口。

出方向规则

允许

IPv6

全部

目的地址:::/0

针对全部IPv6协议,允许安全组内的实例可访问外部IP的所有端口。

安全组的限制

  • 默认情况下,一个用户可以创建100个安全组。
  • 默认情况下,一个安全组最多只允许拥有50条安全组规则。
  • 为了更好的网络性能,一个云服务器或辅助网卡建议您选择不多于5个安全组。
  • 安全组添加实例时,一次最多可添加20个实例。
  • 一个安全组最多允许关联1000个实例。

相关文档