安全组概述
安全组用于虚拟机的出入流量的访问控制,其由一系列的安全组规则组成,是云上网络安全防护的主要方式。安全组通过设置的规则实现具体的访问控制,当虚拟机加入到对应安全组后,即受到这些规则的保护。安全组具备有状态的特性,即数据包在入方向是被允许的,则对应此连接在出方向也自动被允许,反之亦然。
根据业务的访问控制需求,可以创建自定义安全组,也可以在默认安全组中添加或者删除安全组规则来调整安全访问策略。
每个虚拟机至少加入一个安全组,可以同时加入多个安全组。
- 默认安全组
系统默认为用户创建的安全组,不同安全组规则不同,具体规则可进入安全组详情页查看。
- 安全组规则
安全组规则由源/目的IP、协议、端口、策略(允许或者拒绝)和优先级组成,其包括入方向和出方向的规则。
应用场景
根据业务的安全访问控制需求,为不同的应用使用不同的安全组,确保应用之间的安全隔离。
针对公网和混合云方向做安全隔离,使对应的虚拟机只对外暴露相关的服务协议和端口,防止额外的端口暴露,确保应用安全。
产品优势
- 灵活配置:安全组可基于业务需求实时调整对应的安全规则。
- 访问隔离:通过不同的安全组设置,实现了不同虚拟机之间的访问控制隔离。
使用限制
限制 | 说明 |
---|---|
默认安全组 | 默认安全组不支持删除,除user-default安全组外其他默认安全组不支持自定义添加安全组规则。 |
作用范围 | 当前安全组作用于虚拟机。 |