安全组概述
<p>安全组是一种虚拟的防火墙,具备控制入站和出站流量的能力。安全组和网络域绑定,形成了逻辑上的分组,为VPC内具有相同安全保护需求,并互相信任的云主机提供安全访问策略,是重要的网络安全隔离手段。</p>
<p><span style="font-size:16px"><strong>安全组规则</strong></span></p>
<p>创建好安全组后,用户可以在安全组中创建访问规则,针对每条规则定义出/入方向、授权IP地址、端口、协议等属性。授权IP地址为0.0.0.0/0时,仅对全部互联网地址生效,对内网地址不生效。若希望内网某个地址段能够生效,需要填写具体的网段,如10.10.1.0/24。</p>
<p>当云主机加入某安全组后,就会受到安全组规则的保护,由安全组规则决定放行还是阻断相关流量。</p>
<p>默认情况下,平安云的流量通行规则如下:</p>
<p>• 网络域内的云资源可以互通,无需配置安全组。</p>
<p>• VPC内不同的网络域之间的云资源入方向放行,出方向阻断,需要配置出方向的安全组才可互通。</p>
<p>• 不同VPC之间、VPC和互联网之间出入方向都阻断,需要配置出、入双方向的安全组才可互通。</p>
<p> </p>
<p><span style="font-size:16px"><strong>安全组限制</strong></span></p>
<p>• 一个VPC最多可以创建20个安全组。</p>
<p>• 一个VPC最多可以创建100条安全组规则。</p>
<p>• 一个云主机实例最多可以绑定三个安全组。</p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!