更新时间:2024-05-07 GMT+08:00
默认安全组和规则
系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
如图1所示。
默认安全组规则如表1所示:
规则方向 |
策略 |
类型 |
协议端口 |
源地址/目的地址 |
描述 |
|---|---|---|---|---|---|
入方向规则 |
允许 |
IPv4 |
全部 |
源地址:默认安全组 说明:
L实例源地址名称为sg-default-smb。 X实例、旧版HECS源地址名称为default。 |
针对全部IPv4协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。 |
入方向规则 |
允许 |
IPv6 |
全部 |
针对全部IPv6协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。 |
|
出方向规则 |
允许 |
IPv4 |
全部 |
目的地址:0.0.0.0/0 |
针对全部IPv4协议,允许安全组内的实例可访问外部IP的所有端口。 |
出方向规则 |
允许 |
IPv6 |
全部 |
目的地址:::/0 |
针对全部IPv6协议,允许安全组内的实例可访问外部IP的所有端口。 |
