华为云计算 云知识 虚拟私有云VPC安全组介绍?

虚拟私有云VPC安全组介绍?

VPC

安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。

系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。

默认安全组如图1所示。

图1 默认安全组
默认安全组

默认安全组规则如表1所示。

表1 默认安全组规则

方向

协议

端口范围

目的地址/源地址

说明

出方向

全部

全部

目的地址:0.0.0.0/0

允许所有出站流量的数据报文通过。

入方向

全部

全部

源地址:当前安全组 ID (例如:sg-xxxxx)

仅允许安全组内的云服务器彼此通信,丢弃其他入站流量的全部数据报文。

入方向

TCP

22

源地址:0.0.0.0/0

允许所有IP地址通过SSH远程连接到Linux云服务器。

入方向

TCP

3389

源地址:0.0.0.0/0

允许所有IP地址通过RDP远程连接到Windows云服务器。

默认安全组和规则您可以直接使用,也可以根据需要创建自定义的安全组和规则。

说明: 

安全组需在网络互通的情况下生效。若实例属于不同VPC,但同属于一个安全组,则此安全组不生效,您可以使用对等连接等产品建立VPC连接互通。VPC连接请参见虚拟私有云VPC使用场景介绍


上一篇:10年服务600+政务云 华为云成为政企上云首选 下一篇:什么是云硬盘

虚拟私有云 VPC

虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统

 
 

静态BGP、全动态BGP、优选BGP之间有何区别?||https://support.huaweicloud.com/vpc_faq/faq_bandwidth_0008.html,搭建IPv6网络||https://support.huaweicloud.com/qs-vpc/qs_ipv6.html,购买共享流量包||https://support.huaweicloud.com/usermanual-vpc/vpc_traffic_0002.html,删除安全组||https://support.huaweicloud.com/api-vpc/vpc_apiv3_0014.html,为多网卡云服务器配置策略路由||https://support.huaweicloud.com/bestpractice-vpc/bestpractice_0017.html

https://www.huaweicloud.com/product/vpc.html