阿里云服务器安全组小常识

阿里云服务器安全组小常识

安全组,可以简单的理解为,在原有服务器基础上,又加了一层防火墙,根据需求选择是否开启。安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,在创建的时候就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。

安全组是一种虚拟防火墙,具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。

安全组限制

单个安全组内的实例个数不能超过 1000。如果您有超过 1000 个实例需要内网互访,可以将他们分配到多个安全组内,并通过互相授权的方式允许互访。每个实例最多可以加入 5 个安全组。每个用户的安全组最多 100 个。对安全组的调整操作,对用户的服务连续性没有影响。

安全组是有状态的。如果数据包在 Outbound 方向是被允许的,那么对应的此连接在 Inbound 方向也是允许的。

安全组的网络类型分为经典网络和专有网络

经典网络类型的实例可以加入同一地域(Region)下经典网络类型的安全组。

专有网络类型的实例可以加入同一专有网络(VPC)下的安全组。

安全组规则

安全组规则可以允许或者禁止与安全组相关联的云服务器 ECS 实例的公网和内网的入出方向的访问。

用户可以随时授权和取消安全组规则。用户的变更安全组规则会自动应用于与安全组相关联的ECS实例上。

在设置安全组规则的时候,安全组的规则务必简洁。如果用户给一个实例分配多个安全组,则该实例可能会应用多达数百条规则。访问该实例时,可能会出现网络不通的问题。

安全组规则限制

每个安全组最多有 100 条安全组规则。

安全组用来实现安全组内和组间云服务器的访问控制,加强云服务器的安全保护。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行,安全组内的云服务器无需添加规则即可互相访问。

北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,做为一家综合性方案商,凯铧互联向各行业用户提供基于公有云,私有云,混合云等基于云计算的各种解决方案。

Copyright © 2022 阿里云代理商_阿里云合作伙伴活动_爆款1折起 | 北京凯铧互联科技有限公司 版权所有 京ICP备17005975号-8