安全組是一種虛擬防火墻,具備狀態檢測和數據包過濾功能,用于設置彈性云服務器、裸金屬服務器、負載均衡、數據庫等實例的網絡訪問控制,是重要的網絡安全隔離手段。
您可以通過配置安全組規則,允許安全組內的實例對公網或內網的訪問。
安全組是一個邏輯上的分組,您可以將同一個地區線路內具有相同安全保護需求的裸金屬服務器加入到同一個安全組內。
同一安全組內的BMS實例之間默認內網網絡互通,不同安全組內的實例之間默認內網不通。
您可以隨時修改安全組的規則,新規則即時生效。
在一個區域創建BMS實例時,如果當前帳號在這個地區線路尚未創建安全組,系統會為您創建一個默認安全組。
安全組的默認規則是在出方向上的數據報文全部放行,入方向訪問受限,安全組內的裸金屬服務器無需添加規則即可互相訪問,如圖所示。
| 方向 | 策略 | 協議 | 端口范圍 | 目的地址/源地址 | 說明 |
|---|---|---|---|---|---|
| 出方向 | 允許 | 全部 | 全部 | 目的地址:0.0.0.0/0 | 允許所有出站流量的數據報文通過。 |
| 入方向 | 允許 | 全部 | 全部 | 源地址:當前安全組ID(例如:sg-xxxxx) | 僅允許安全組內的裸金屬服務器彼此通信,丟棄其它入站流量的全部數據報文。 |
| 入方向 | 允許 | TCP | 22 | 源地址:0.0.0.0/0 | 允許所有IP地址通過SSH遠程連接到Linux裸金屬服務器。 |
| 入方向 | 允許 | TCP | 3389 | 源地址:0.0.0.0/0 | 允許所有IP地址通過RDP遠程連接到Windows裸金屬服務器。 |
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司 粵ICP備17096448號-1
粵公網安備 44010402001142號 增值電信業務經營許可證編號:B1-20181529
計算
安全
數據庫
網絡和加速
AI應用
