首頁 > 優惠活動 > 云服務器問題 > 什么是安全組,如何配置安全組

什么是安全組,如何配置安全組

本文系維啟網絡老紀原創分享。老紀自07年一直從事互聯網IDC行業,如果您對云服務器,云數據庫,集群架構,安全防護,攻擊防護,解決方案等遇到問題,可以隨時和我們交流。維啟網絡又是阿里云授權代理商,新老用戶購買阿里云都可以享受新開,升級,續費政策,還提供1對1技術服務。【點擊免費咨詢客服】
發布時間:2019-06-15
什么是安全組?
安全組是一種虛擬防火墻策絡,用于在云端劃分安全域。您可以通過添加安全組規則,允許或禁止安全組內的ECS實例對公網或私網的訪問。

安全組
安全組都有哪些特點?
安全組由同一個地域內具有相同安全保護需求并相互信任的ECS實例組成。具體有以下特點

    在創建ECS實例時必須指定安全組,每臺ECS實例至少屬于一個安全組。
    同一安全組內的ECS實例之間默認內網網絡互通,不同安全組的ECS實例之間默認內網不通。
    (僅普通安全組)可以通過安全組規則授權兩個安全組之間互訪。
    安全組具有狀態檢測能力,支持有狀態服務,具體通過會話保持狀態。如果數據包在出方向是被允許的,那么對應的此連接在入方向方向也是允許的。從ECS實例內發起請求時,默認放行同一會話中的響應。請注意,會話保持的最長時間是910秒(s)。

安全組有哪些限制
安全組

    每個賬號在每個地域最多可創建 100 個安全組,并可以根據您的會員等級的提高而增加。如需提高上限,請提交工單。
    一個實例中的每個彈性網卡默認最多可以加入 5 個安全組。如需提高上限,請提交工單,阿里云會評估您的業務量是否需要更多的安全組,評估通過后可以增加到 10 個或者 16 個安全組。
    安全組的網絡類型分為經典網絡和專有網絡。
        經典網絡類型的實例可以加入同一地域(Region)下經典網絡類型的安全組。

        單個經典網絡類型的安全組內的實例個數不能超過 1000。如果您有超過 1000 個實例需要內網互訪,可以將他們分配到多個安全組內,并通過互相授權的方式允許互訪。
        專有網絡類型的實例可以加入同一專有網絡(VPC)下的安全組。

        單個 VPC 類型的安全組內的私網 IP 個數不能超過 2000(主網卡和輔助網卡共享此配額)。如果您有超過 2000 個私網 IP 需要內網互訪,可以將這些私網 IP 的實例分配到多個安全組內,并通過互相授權的方式允許互訪。
    如果數據包在 Outbound 方向是被允許的,那么對應的此連接在 Inbound 方向也是允許的。

上一篇:上一篇:阿里云虛擬主機增加了文件權限設置功能 下一篇:下一篇:什么是專有網絡,公網IP和私網IP又是什么?

最新文章

??
手機: 15988871576 微信同號
郵箱:537058898@qq.com
阿里云授權代理商_13年代理經驗
熱銷:云服務器、數據庫、企業郵箱、三級等保、DDOS防護、IPV6、云建站、短信業務、中間件等云產品
×
您好,微信掃一掃咨詢更低優惠折扣,免費領取阿里云優惠券大禮包等優惠活動。
手機/微信:15988871576


微信:w15988868
×

免費送優惠券
加微信/打電話

15988871576

電話:點擊撥打

微信:bbhi123

在線咨詢

汤姆官网最新-御用导航官方网站提醒提示页-御用导航