安全组
安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的弹性云服务器无需添加规则即可互相访问。默认安全组您可以直接使用,详情请参见默认安全组和规则。
您也可以根据需要创建自定义的安全组,请参见创建安全组。
安全组规则
安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的弹性云服务器出入方向网络流量进行访问控制,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
每个安全组都自带默认安全组规则,详情请参见表1。您也可以自定义添加安全组规则,请参见添加安全组规则。
安全组的限制
- 默认情况下,一个用户可以创建100个安全组。
- 默认情况下,一个安全组最多只允许拥有50条安全组规则。
- 默认情况下,一个弹性云服务器或辅助网卡最多只能被添加到5个安全组中。
- 在创建私网弹性负载均衡时,需要选择弹性负载均衡所在的安全组。请勿删除默认规则或者确保满足以下规则:
- 出方向:允许发往同一个安全组的报文可以通过,或者允许对端负载均衡器报文通过。
- 入方向:允许来自同一个安全组的报文可以通过,或者允许对端负载均衡器报文通过。