更新时间:2025-03-26 GMT+08:00
默认安全组和规则
系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
如图1所示。
默认安全组Sys-default规则如表1所示:
规则方向 | 策略 | 类型 | 协议端口 | 源地址/目的地址 | 描述 |
|---|---|---|---|---|---|
入方向规则 | 允许 | IPv4 | 全部 | 源地址:默认安全组(default) | 针对全部IPv4协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。 |
入方向规则 | 允许 | IPv6 | 全部 | 源地址:默认安全组(default) | 针对全部IPv6协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。 |
出方向规则 | 允许 | IPv4 | 全部 | 目的地址:0.0.0.0/0 | 针对全部IPv4协议,允许安全组内的实例可访问外部IP的所有端口。 |
出方向规则 | 允许 | IPv6 | 全部 | 目的地址:::/0 | 针对全部IPv6协议,允许安全组内的实例可访问外部IP的所有端口。 |
父主题:安全组管理
