安全组概述

<p>安全组是一种虚拟的防火墙,具备控制入站和出站流量的能力。安全组和网络域绑定,形成了逻辑上的分组,为VPC内具有相同安全保护需求,并互相信任的云主机提供安全访问策略,是重要的网络安全隔离手段。</p> <p><span style="font-size:16px"><strong>安全组规则</strong></span></p> <p>创建好安全组后,用户可以在安全组中创建访问规则,针对每条规则定义出/入方向、授权IP地址、端口、协议等属性。授权IP地址为0.0.0.0/0时,仅对全部互联网地址生效,对内网地址不生效。若希望内网某个地址段能够生效,需要填写具体的网段,如10.10.1.0/24。</p> <p>当云主机加入某安全组后,就会受到安全组规则的保护,由安全组规则决定放行还是阻断相关流量。</p> <p>默认情况下,平安云的流量通行规则如下:</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 网络域内的云资源可以互通,无需配置安全组。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; VPC内不同的网络域之间的云资源入方向放行,出方向阻断,需要配置出方向的安全组才可互通。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 不同VPC之间、VPC和互联网之间出入方向都阻断,需要配置出、入双方向的安全组才可互通。</p> <p>&nbsp;</p> <p><span style="font-size:16px"><strong>安全组限制</strong></span></p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 一个VPC最多可以创建20个安全组。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 一个VPC最多可以创建100条安全组规则。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 一个云主机实例最多可以绑定三个安全组。</p>
以上内容是否解决了您的问题?
请补全提交信息!
咨询·建议

电话咨询

400-151-8800

邮件咨询

cloud@pingan.com

在线客服

工单支持

解决云产品相关技术问题