首页 > 阿里云服务器 > 云服务器问题 > 什么是安全组,如何配置安全组

什么是安全组,如何配置安全组

本文系维启网络老纪原创分享。老纪自07年一直从事互联网IDC行业,如果您对云服务器,云数据库,集群架构,安全防护,攻击防护,解决方案等遇到问题,可以随时和我们交流。维启网络又是阿里云授权代理商,新老用户购买阿里云都可以享受新开,升级,续费政策,还提供1对1技术服务。【点击免费咨询客服】
发布时间:2019-06-15
什么是安全组?
安全组是一种虚拟防火墙策络,用于在云端划分安全域。您可以通过添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。

安全组
安全组都有哪些特点?
安全组由同一个地域内具有相同安全保护需求并相互信任的ECS实例组成。具体有以下特点

    在创建ECS实例时必须指定安全组,每台ECS实例至少属于一个安全组。
    同一安全组内的ECS实例之间默认内网网络互通,不同安全组的ECS实例之间默认内网不通。
    (仅普通安全组)可以通过安全组规则授权两个安全组之间互访。
    安全组具有状态检测能力,支持有状态服务,具体通过会话保持状态。如果数据包在出方向是被允许的,那么对应的此连接在入方向方向也是允许的。从ECS实例内发起请求时,默认放行同一会话中的响应。请注意,会话保持的最长时间是910秒(s)。

安全组有哪些限制
安全组

    每个账号在每个地域最多可创建 100 个安全组,并可以根据您的会员等级的提高而增加。如需提高上限,请提交工单。
    一个实例中的每个弹性网卡默认最多可以加入 5 个安全组。如需提高上限,请提交工单,阿里云会评估您的业务量是否需要更多的安全组,评估通过后可以增加到 10 个或者 16 个安全组。
    安全组的网络类型分为经典网络和专有网络。
        经典网络类型的实例可以加入同一地域(Region)下经典网络类型的安全组。

        单个经典网络类型的安全组内的实例个数不能超过 1000。如果您有超过 1000 个实例需要内网互访,可以将他们分配到多个安全组内,并通过互相授权的方式允许互访。
        专有网络类型的实例可以加入同一专有网络(VPC)下的安全组。

        单个 VPC 类型的安全组内的私网 IP 个数不能超过 2000(主网卡和辅助网卡共享此配额)。如果您有超过 2000 个私网 IP 需要内网互访,可以将这些私网 IP 的实例分配到多个安全组内,并通过互相授权的方式允许互访。
    如果数据包在 Outbound 方向是被允许的,那么对应的此连接在 Inbound 方向也是允许的。

上一篇:上一篇:阿里云虚拟主机增加了文件权限设置功能 下一篇:下一篇:什么是专有网络,公网IP和私网IP又是什么?

最新文章


全国热线:400-6800-390 VIP渠道合作:15988871576 微信同号
邮箱:537058898@qq.com
阿里云授权代理商_13年代理经验
代理产品有:云服务器,数据库,企业邮箱,云建站,短信业务,等级保护,中间件等云产品
×
双11来了,阿里云服务器企业首购 ¥1折起,前10名还有惊喜 电话:400-6800-390

现在咨询 稍后再说


微信:w15988868
×

客户服务热线

400-6800-390

VIP渠道合作

15988871576

联系我们