UniCloud 分析型數(shù)據(jù)庫平臺(tái)
最近更新時(shí)間:2022-02-17
安全組是一個(gè)邏輯上的分組,為具有相同安全保護(hù)需求并相互信任的彈性云主機(jī)提供訪問策略。在VPC中設(shè)置安全組和安全組規(guī)則,可以對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行安全防護(hù)。
通過安全組將VPC網(wǎng)絡(luò)中的主機(jī)實(shí)例劃分為不同的安全區(qū)域,并為每個(gè)安全組定義不同的安全組規(guī)則,包括報(bào)文協(xié)議(TCP、UDP、ICMP等)和端口,實(shí)現(xiàn)對(duì)出入口雙向流量的嚴(yán)格訪問控制。支持允許/拒絕自定義策略,實(shí)現(xiàn)對(duì)VPC資源進(jìn)行基于安全組的安全訪問控制。
創(chuàng)建安全組后,您可以在安全組中設(shè)置出方向和入方向規(guī)則,通過這些規(guī)則對(duì)安全組內(nèi)部的彈性云主機(jī)出入方向的網(wǎng)絡(luò)流量進(jìn)行訪問控制。云主機(jī)加入該安全組后,會(huì)受到這些訪問規(guī)則的保護(hù)。
新建安全組時(shí),系統(tǒng)會(huì)為您提供一條允許所有報(bào)文通過的出方向規(guī)則,以及允許部分協(xié)議訪問的入方向規(guī)則。您可以根據(jù)需要進(jìn)行選擇。創(chuàng)建安全組后,您可以在規(guī)則列表中新建安全組規(guī)則或修改已有規(guī)則。
安全組規(guī)則的出方向和入方向:
出方向:指安全組規(guī)則中的彈性云主機(jī)訪問安全組外的實(shí)例。
入方向:指從外部訪問安全組規(guī)則中的彈性云主機(jī)。
系統(tǒng)缺省已為您創(chuàng)建一個(gè)default安全組,安全組的默認(rèn)規(guī)則是出方向所有報(bào)文放行,但入方向訪問受限。
在創(chuàng)建彈性云主機(jī)時(shí),默認(rèn)會(huì)加入到default安全組中,云主機(jī)創(chuàng)建成功后,便可以訪問安全組外部云主機(jī)。且同一賬號(hào)下default安全組內(nèi)部的云主機(jī)之間可以互相訪問。
您可以直接在default安全組中添加或修改規(guī)則,也可以新建安全組并添加規(guī)則。
