<p>安全组是一种虚拟防火墙，具备状态检测和数据包过滤功能，可以用于设置单台或多台实例的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。同一安全组内的实例之间默认私网网络互通，不同安全组的实例之间默认私网不通。可以授权两个安全组之间互访。平安云物理服务器BMS只有在跨VPC访问或者BMS访问ECS时，才需要使用BMS的安全组功能。</p> <p>目前平安云物理服务器的安全组功能对华南1地域部分客户开放；其他地域暂不支持安全组功能，若您需要在其他地域配置安全组，可以提工单，申请技术人员人工处理。下图为不同地域ECS访问BMS、BMS访问ECS的安全组规则的设置要求。</p> <table border="1" cellpadding="0" cellspacing="0" style="width:688px" summary=""> <tbody> <tr> <td style="background-color:#ededed; vertical-align:top; width:83px"> <p><strong>地域</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:114px"> <p><strong>支持的网络域</strong></p> </td> <td style="background-color:#ededed; vertical-align:top; width:626px"> <p><strong>相关说明</strong></p> </td> </tr> <tr> <td style="vertical-align:top; width:83px"> <p>华南1</p> </td> <td style="vertical-align:top; width:114px"> <p>SF、DMZ</p> </td> <td style="vertical-align:top; width:626px"> <p>建议BMS与ECS部署在同一VPC下，不同VPC访问需要创建高速通道。若BMS创建在SF网络域，则ECS创建在同一VPC下的DMZ网络域。</p> <p><strong>ECS</strong><strong>访问BMS:</strong></p> <ul> <li><strong>ECS</strong><strong>（DMZ）&mdash;&gt; BMS（SF）:</strong> ECS出方向安全组规则，BMS无需设置安全组规则。</li> </ul> <p><strong>BMS</strong><strong>访问ECS:</strong></p> <ul> <li><strong>ECS</strong><strong>（DMZ）&lt;&mdash; BMS（SF）:</strong> BMS出方向安全组规则，ECS无需设置安全组规则。</li> </ul> <p>一个VPC下只允许一个DMZ网络域<strong>，</strong>若ECS与BMS都处于DMZ网络域，只能创建2个VPC:</p> <p><strong>ECS</strong><strong>访问BMS:</strong></p> <ul> <li><strong>ECS</strong><strong>（DMZ）&mdash;&gt; BMS（DMZ）:</strong> 创建高速通道，ECS出方向安全组规则，BMS入方向安全组规则。</li> </ul> <p><strong>BMS</strong><strong>访问ECS:</strong></p> <ul> <li><strong>ECS</strong><strong>（DMZ）&lt;&mdash; BMS（DMZ）:</strong> 创建高速通道，BMS出方向安全组规则，ECS入方向安全组规则。</li> </ul> </td> </tr> </tbody> </table> <p>&nbsp;</p>