什么是安全組
安全組是一種虛擬防火墻����,具備狀態(tài)檢測和數據包過(guò)濾功能��,用于設置彈性云服務(wù)器�����、裸金屬服務(wù)器�����、負載均衡���、數據庫等實(shí)例的網(wǎng)絡(luò )訪(fǎng)問(wèn)控制�,是重要的網(wǎng)絡(luò )安全隔離手段�。
您可以通過(guò)配置安全組規則��,允許安全組內的實(shí)例對公網(wǎng)或內網(wǎng)的訪(fǎng)問(wèn)����。
安全組是一個(gè)邏輯上的分組����,您可以將同一個(gè)地區線(xiàn)路內具有相同安全保護需求的裸金屬服務(wù)器加入到同一個(gè)安全組內���。
同一安全組內的BMS實(shí)例之間默認內網(wǎng)網(wǎng)絡(luò )互通���,不同安全組內的實(shí)例之間默認內網(wǎng)不通�����。
您可以隨時(shí)修改安全組的規則����,新規則即時(shí)生效��。
默認安全組
在一個(gè)區域創(chuàng )建BMS實(shí)例時(shí)���,如果當前帳號在這個(gè)地區線(xiàn)路尚未創(chuàng )建安全組���,系統會(huì )為您創(chuàng )建一個(gè)默認安全組�����。
安全組的默認規則是在出方向上的數據報文全部放行����,入方向訪(fǎng)問(wèn)受限�����,安全組內的裸金屬服務(wù)器無(wú)需添加規則即可互相訪(fǎng)問(wèn)���,如圖所示�。
默認安全組規則
| 方向 |
策略 |
協(xié)議 |
端口范圍 |
目的地址/源地址 |
說(shuō)明 |
| 出方向 |
允許 |
全部 |
全部 |
目的地址:0.0.0.0/0 |
允許所有出站流量的數據報文通過(guò)���。 |
| 入方向 |
允許 |
全部 |
全部 |
源地址:當前安全組ID(例如:sg-xxxxx) |
僅允許安全組內的裸金屬服務(wù)器彼此通信�����,丟棄其它入站流量的全部數據報文���。 |
| 入方向 |
允許 |
TCP |
22 |
源地址:0.0.0.0/0 |
允許所有IP地址通過(guò)SSH遠程連接到Linux裸金屬服務(wù)器����。 |
| 入方向 |
允許 |
TCP |
3389 |
源地址:0.0.0.0/0 |
允許所有IP地址通過(guò)RDP遠程連接到Windows裸金屬服務(wù)器����。 |
計算
安全
數據庫
網(wǎng)絡(luò )和加速
AI應用
