安全组
安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云主机加入该安全组后,即受到这些访问规则的保护。
系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的弹性云主机无需添加规则即可互相访问。默认安全组您可以直接使用,详情请参见默认安全组和规则。
安全组规则
安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的弹性云主机出入方向网络流量进行访问控制,当弹性云主机加入该安全组后,即受到这些访问规则的保护。
每个安全组都自带默认安全组规则。您也可以自定义添加安全组规则,请参见 添加安全组规则。
默认安全组和规则
系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的弹性云主机无需添加规则即可互相访问,如下图所示。
默认安全组规则如下表:
方向 | 协议 | 端口范围 | 目的地址/源地址 | 说明 |
出方向 | All | All | 目的地址:0.0.0.0/0 | 允许所有出站流量的数据报文通过。 |
入方向 | All | All | 源地址:当前安全组 ID (例如:sg-xxxxx) | 仅允许安全组内的弹性云主机彼此通信,丢弃其他入站流量的全部数据报文。 |