安全组概述

<p>安全组是一种虚拟的防火墙,具备控制入站和出站流量的能力。安全组可以将VPC内的云主机资源进行逻辑上的分组,为VPC内具有相同安全保护需求,并互相信任的云主机提供安全访问策略,是重要的网络安全隔离手段。</p> <p><span style="font-size:16px"><strong>默认安全组</strong></span></p> <p>每一个VPC会默认创建一个安全组,用户在创建云主机实例时可以直接选择关联默认安全组进行创建。</p> <p>默认安全组中的安全组规则如下:</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; <strong>入方向</strong>:放行了ICMP协议、SSH 22端口、RDP 3389端口。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; <strong>出方向</strong>:允许所有访问。</p> <p>默认安全组的优先级高于手动添加的安全组规则,默认安全组的规则可以删除。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>安全组规则</strong></span></p> <p>创建好安全组后,用户可以在安全组中创建访问规则,针对每条规则定义出/入方向、授权策略、目的IP地址、端口、协议、优先级等属性。当云主机加入该安全组后,就会受到这些访问规则的保护,由安全组规则决定放行还是阻断相关流量。</p> <p>手动添加安全组规则时,优先级范围为1-10,数值越小,优先级越高。默认安全组的规则优先级为0,表示该规则的优先级高于手动添加的安全组规则。默认安全组的规则可以删除。</p> <p>ECS实例所在的安全组中,无论是同一个安全组内或不同安全组之间,如果两条安全组规则的协议类型、端口范围、授权类型、授权对象都相同,最终生效的安全组规则如下:</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 如果优先级相同,则拒绝策略的授权规则优先生效,允许策略的授权规则不生效。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 如果优先级不同,则优先级高的规则生效,与授权策略无关。</p> <p>默认情况下,平安金融云的安全组访问策略如下:</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 相同安全组内的云主机默认互通,不同安全组的云主机默认不通</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 安全组出方向流量默认放通</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 安全组入方向icmp流量默认放通,其他流量默认阻断</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>安全组限制</strong></span></p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 每个VPC最多可以创建20个安全组。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 每个云主机最多可绑定4个安全组。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 每个安全组最多可以创建50条安全组规则</p>
以上内容是否解决了您的问题?
请补全提交信息!
联系我们

电话咨询

400-151-8800

邮件咨询

fincloud@ocft.com

在线客服

工单支持

解决云产品相关技术问题