Flexus L实例安全组概述
安全组
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
您在创建Flexus L实例时,系统会自动为您创建默认安全组(sg-default-smb)并关联至该实例。除了默认安全组,您还可以根据业务需求创建自定义安全组并关联至实例。一个实例可以关联多个安全组,多个安全组按照优先级顺序依次匹配流量。
更多关于安全组的信息,请参见安全组文档。
安全组规则
- 入方向规则:控制外部请求访问安全组内的实例,即流量流入实例。
- 出方向规则:控制安全组内实例访问外部的请求,即流量从实例流出。
Flexus L实例入方向安全组默认只允许安全组内实例互通,拒绝来自安全组外部的所有请求进入实例;出方向安全组默认端口全放通,允许所有请求从安全组内实例流出。Flexus L实例默认安全组规则详见默认安全组和规则。您也可以自定义添加安全组规则,具体操作请参见配置Flexus L实例安全组规则。
规则方向 |
策略 |
类型 |
协议端口 |
源地址/目的地址 |
描述 |
---|---|---|---|---|---|
入方向规则 |
允许 |
IPv4 |
全部 |
源地址:sg-default-smb |
针对全部IPv4协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。 |
入方向规则 |
允许 |
IPv6 |
全部 |
针对全部IPv6协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。 |
|
出方向规则 |
允许 |
IPv4 |
全部 |
目的地址:0.0.0.0/0 |
针对全部IPv4协议,允许安全组内的实例可访问外部IP的所有端口。 |
出方向规则 |
允许 |
IPv6 |
全部 |
目的地址:::/0 |
针对全部IPv6协议,允许安全组内的实例可访问外部IP的所有端口。 |
安全组的限制
- 默认情况下,一个用户可以创建100个安全组。
- 默认情况下,一个安全组最多只允许拥有50条安全组规则。
- 为了更好的网络性能,一个云服务器或辅助网卡建议您选择不多于5个安全组。
- 安全组添加实例时,一次最多可添加20个实例。
- 一个安全组最多允许关联1000个实例。