阿里雲服務器安全組的作用是什麼?安全組是一種虛擬防火牆,用於控制安全組內雲服務器ECS實例的入流量和出流量,從而提高ECS實例的安全性,它具備狀態檢測和數據包過濾能力。
阿里雲服務器安全組分爲普通安全組和企業安全組。普通安全組支持經典網絡和VPC網絡兩種類型,支持所有阿里雲服務器實例。而企業安全組僅支持VPC網絡,主要面向企業級場景,在VPC網絡下可以容納更多的實例、彈性網卡和私網IP,而且訪問策略更加嚴格。
阿里雲服務器實例加入安全組的規則如下:
、實例至少加入一箇安全組,可以同時加入多箇安全組。
2、實例上掛載的彈性網卡中,輔助網卡可以加入和實例不同的安全組。
3、實例不支持同時加入普通安全組和企業安全組。
4、安全組在未添加安全組規則時,自身已經具有控制出入流量的一些特性。在這些特性基礎上,您可以繼續新增、修改安全組規則更精細地控制出入流量。新增、修改安全組規則後,會自動應用於安全組內所有實例。安全組規則支持針對IP地址、CIDR地址塊、其他安全組、前綴列表授權。
5、在阿里雲服務器ECS控制檯創建安全組時,系統會自動添加默認規則,您可以根據需要維護這些規則。