安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的 云服务器 提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。
系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
默认安全组如图1所示。
默认安全组规则如表1所示。
方向 | 协议 | 端口范围 | 目的地址/源地址 | 说明 |
---|---|---|---|---|
出方向 | 全部 | 全部 | 目的地址:0.0.0.0/0 | 允许所有出站流量的数据报文通过。 |
入方向 | 全部 | 全部 | 源地址:当前安全组 ID (例如:sg-xxxxx) | 仅允许安全组内的云服务器彼此通信,丢弃其他入站流量的全部数据报文。 |
入方向 | TCP | 22 | 源地址:0.0.0.0/0 | 允许所有IP地址通过SSH远程连接到Linux云服务器。 |
入方向 | TCP | 3389 | 源地址:0.0.0.0/0 | 允许所有IP地址通过RDP远程连接到Windows云服务器。 |
默认安全组和规则您可以直接使用,也可以根据需要创建自定义的安全组和规则。
说明:
安全组需在网络互通的情况下生效。若实例属于不同VPC,但同属于一个安全组,则此安全组不生效,您可以使用对等连接等产品建立VPC连接互通。VPC连接请参见 虚拟私有云VPC 使用场景介绍。