安全组概述
最后更新时间:2022-08-04 00:00:00
安全组
防火墙

  安全组是一种虚拟防火墙。您可以创建安全组,将同一资源池内的多台云服务器实例纳入其中,提供内部通信和对外访问策略。您可以通过配置安全组规则,允许或禁止安全组内的实例的出流量和入流量。当云服务器加入该安全组后,即受到这些访问规则的保护。安全组是一种重要的网络安全隔离手段。

  

 

  ◉ 系统默认为每个用户开通安全组功能。用户需要在控制台自行创建安全组。新建的安全默认采用DIYVM提供的安全组模板,您可以根据需要自行修改规则。

  ◉ 安全组模板的规则是在出方向上的数据报文全部放行,入方向访问受限。

  ◉ 安全组内的云服务器无需添加规则即可互相访问。

默认安全组模板

 

方向

协议

端口范围

目的地址/源地址

说明

出方向

全部

全部

0.0.0.0/0

 允许所有出站流量的数据报文通过

入方向

UDP

3389

0.0.0.0/0

允许 RDP 通过 UDP 远程连接 Windows云服务器

入方向

UDP

22

0.0.0.0/0

允许 SSH 通过 UDP 远程连接 Linux 云服务器

入方向

RDP

3389

0.0.0.0/0

 允许所有 IP 地址通过 RDP 远程连接 Windows 云服务器

入方向

SSH

22

0.0.0.0/0

 允许所有 IP 地址通过 SSH 远程连接 Linux 云服务器

入方向

HTTPS

443

0.0.0.0/0

 允许所有 IP 地址通过 HTTPS 的方式访问网站

入方向

HTTP

80

0.0.0.0/0

 允许所有 IP 地址通过 HTTP 的方式访问网站

入方向

ICMP

全部

0.0.0.0/0

 允许公网 ping 云服务器

 

使用须知

  ◉ 云服务器实例只能绑定到相同地域的安全组内,并且需要在相同的资源池内。

  ◉ 处在经典网络或私有网络中的云服务器实例均可以绑定安全组。

  ◉ 一个安全组可以同时关联多台云服务器。一台云服务器暂时只能加入一个安全组。