我们将聊聊系统自动创建的默认安全组和你自己创建的安全组的默认规则。
PS:安全组是有状态的。如果数据包在出方向(Outbound)被允许,那么对应的此连接在入方向(Inbound)也被允许。更多有关安全组的相关概念,请参见安全组。
一、系统自动创建的默认安全组
在一个地域创建ECS实例时,如果当前账号在这个地域里尚未创建安全组,你可以选择系统自动创建的默认安全组。
默认安全组中的默认规则仅设置针对ICMP协议、SSH 22端口、RDP 3389端口、HTTP 80端口和HTTPS 443端口的入方向规则。网络类型不同,安全且规则不同。
VPC:VPC类型安全组规则不区分内网和公网。VPC类型ECS实例的公网访问通过私网网卡映射完成,所以,你在实例内部看不到公网网卡,在安全组里也只能设置内网规则。安全组规则同时对内网和公网生效。
二、你自己创建的安全组
创建安全组后,未添加任何安全组规则之前,内网和公网默认规则如下:
出方向:允许所有访问。
入方向:拒绝所有访问。
如果你的实例在这样一个全新的安全组中,你只能使用管理终端连接ECS实例,但是不能通过远程连接软件登录实例,无论是使用用户名密码验证连接Linux实例还是使用软件连接Windows实例。
根据业务需要,你可以在自建的安全组中添加安全组规则。