安全组是一种虚拟防火墙，具备“状态检测”和“数据包过滤”的功能，支持单个或多个云服务器、云数据库等实例的网络访问控制，用于在云端划分安全域，是重要的云上安全隔离手段。也就是说，在云端一定的区域范围内，用户可以通过安全组配置和定义相关规则，并以此来控制安全组内的云服务器实例的入流量和出流量。

（安全组）

安全组是一个逻辑上的分组，由同一地域（Region）内具有相同安全保护需求并相互信任的实例组成。同一安全组内的实例之间，默认内网互通；不同安全组的实例之间，默认内网不通。用户可以通过安全组规则授权两个不同安全组之间实例的互访。

亿速云的云服务器实例和裸金属服务器实例的管理控制台，均有提供“安全组”功能。用户可以根据需要自主创建安全组，并通过相关操作自主添加和定义安全组的规则。

亿速云的管理控制台界面，提供的“安全组”功能↓：

“安全组”功能适用的几种典型场景↓：

安全组的实践操作建议：

1、开放应用出入规则时应遵循最小授权原则。例如：可以选择开放具体的端口，如80/80端口，而不要把端口范围设置得过大，如1/80端口。

2、建议您设置简洁的安全组规则。因为一台云服务器实例最多可以添加5个安全组，而一个安全组最多可以包括200条安全组规则。如果单个安全组的规则过于繁杂，就会增加安全组管理的难度和复杂度。

3、如果您需要修改安全组及其规则，建议您应该先克隆一个安全组，然后再在克隆的安全组上进行调试，避免因修改安全组及其规则可能直接影响到线上应用。

PS：云平台的管理控制台提供了克隆安全组和安全组规则的功能。