正文内容 评论(0)
安全组是一种虚拟防火墙,具备“状态检测”和“数据包过滤”的功能,支持单个或多个云服务器、云数据库等实例的网络访问控制,用于在云端划分安全域,是重要的云上安全隔离手段。也就是说,在云端一定的区域范围内,用户可以通过安全组配置和定义相关规则,并以此来控制安全组内的云服务器实例的入流量和出流量。
(安全组)
安全组是一个逻辑上的分组,由同一地域(Region)内具有相同安全保护需求并相互信任的实例组成。同一安全组内的实例之间,默认内网互通;不同安全组的实例之间,默认内网不通。用户可以通过安全组规则授权两个不同安全组之间实例的互访。
亿速云的云服务器实例和裸金属服务器实例的管理控制台,均有提供“安全组”功能。用户可以根据需要自主创建安全组,并通过相关操作自主添加和定义安全组的规则。
亿速云的管理控制台界面,提供的“安全组”功能↓:
“安全组”功能适用的几种典型场景↓:
安全组的实践操作建议:
1、开放应用出入规则时应遵循最小授权原则。例如:可以选择开放具体的端口,如80/80端口,而不要把端口范围设置得过大,如1/80端口。
2、建议您设置简洁的安全组规则。因为一台云服务器实例最多可以添加5个安全组,而一个安全组最多可以包括200条安全组规则。如果单个安全组的规则过于繁杂,就会增加安全组管理的难度和复杂度。
3、如果您需要修改安全组及其规则,建议您应该先克隆一个安全组,然后再在克隆的安全组上进行调试,避免因修改安全组及其规则可能直接影响到线上应用。
PS:云平台的管理控制台提供了克隆安全组和安全组规则的功能。
本文收录在
#快讯
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...