安全组是一种虚拟防火墙。您可以创建安全组,将同一资源池内的多台云服务器实例纳入其中,提供内部通信和对外访问策略。您可以通过配置安全组规则,允许或禁止安全组内的实例的出流量和入流量。当云服务器加入该安全组后,即受到这些访问规则的保护。安全组是一种重要的网络安全隔离手段。
◉ 系统默认为每个用户开通安全组功能。用户需要在控制台自行创建安全组。新建的安全默认采用DIYVM提供的安全组模板,您可以根据需要自行修改规则。
◉ 安全组模板的规则是在出方向上的数据报文全部放行,入方向访问受限。
◉ 安全组内的云服务器无需添加规则即可互相访问。
默认安全组模板
方向 |
协议 |
端口范围 |
目的地址/源地址 |
说明 |
出方向 |
全部 |
全部 |
0.0.0.0/0 |
允许所有出站流量的数据报文通过 |
入方向 |
UDP |
3389 |
0.0.0.0/0 |
允许 RDP 通过 UDP 远程连接 Windows云服务器 |
入方向 |
UDP |
22 |
0.0.0.0/0 |
允许 SSH 通过 UDP 远程连接 Linux 云服务器 |
入方向 |
RDP |
3389 |
0.0.0.0/0 |
允许所有 IP 地址通过 RDP 远程连接 Windows 云服务器 |
入方向 |
SSH |
22 |
0.0.0.0/0 |
允许所有 IP 地址通过 SSH 远程连接 Linux 云服务器 |
入方向 |
HTTPS |
443 |
0.0.0.0/0 |
允许所有 IP 地址通过 HTTPS 的方式访问网站 |
入方向 |
HTTP |
80 |
0.0.0.0/0 |
允许所有 IP 地址通过 HTTP 的方式访问网站 |
入方向 |
ICMP |
全部 |
0.0.0.0/0 |
允许公网 ping 云服务器 |
使用须知
◉ 云服务器实例只能绑定到相同地域的安全组内,并且需要在相同的资源池内。
◉ 处在经典网络或私有网络中的云服务器实例均可以绑定安全组。
◉ 一个安全组可以同时关联多台云服务器。一台云服务器暂时只能加入一个安全组。