阿里云服务器ECS安全组访问端口设置简要说明

---

概念

安全组是一个逻辑上的分组，这个分组是由同一个地域（Region）内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组，在创建的时候就需要指定。同一安全组内的实例之间网络互通，不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。

安全组是一种虚拟防火墙，具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制，它是重要的网络安全隔离手段，用于在云端划分安全域。

安全组限制

• 单个安全组内的实例个数不能超过 1000。如果您有超过 1000 个实例需要内网互访，可以将他们分配到多个安全组内，并通过互相授权的方式允许互访。
• 每个实例最多可以加入 5 个安全组。
• 每个用户的安全组最多 100 个。
• 对安全组的调整操作，对用户的服务连续性没有影响。
• 安全组是有状态的。如果数据包在 Outbound 方向是被允许的，那么对应的此连接在 Inbound 方向也是允许的。
• 安全组的网络类型分为经典网络和专有网络。
• 经典网络类型的实例可以加入同一地域（Region）下经典网络类型的安全组。
• 专有网络类型的实例可以加入同一专有网络（VPC）下的安全组。

配置安全组

参见教程：

阿里云服务器安全组配置操作指引[7]
　 http://18331.oa22.cn

该文章在 2022/8/1 18:06:35 编辑过