文章摘要:云服务器安全组是什么意思 云服务器安全组是做什么用的
云服务器安全组是指:安全组是一种有状态的包过滤功能虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,是服务 […]
云服务器安全组是指:安全组是一种有状态的包过滤功能虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,是服务商提供的重要的网络安全隔离手段。
具体分析如下:
安全组是一个逻辑上的分组,用户可以将同一地域内具有相同网络安全隔离需求的基础网络,云服务器或弹性网卡实例加到同一个安全组内。可以通过安全组策略对实例的出入流量进行安全过滤,实例可以是基础网络云服务器或弹性网卡实例。可以随时修改安全组的规则,新规则立即生效。
安全组规则可控制允许到达与安全组相关联实例的入站流量,以及允许离开实例的出站流量(从上到下依次筛选规则)。默认情况下,新建安全组将拒绝所有流量,云服务器绑定一个无规则的安全组拒绝所有流量。
安全组规则入方向表示外部访问弹性云服务器,出方向表示弹性云服务器访问外部。弹性云服务器加入安全组后,如果安全组中没有任何规则,则弹性云服务器无法访问外部网络,同时外部网络也无法访问弹性云服务器。
安全组默认出方向规则表示云服务器租用可以访问外部,默认入方向规表示云服务器可以被同一安全组内其他云主机访问。需要注意的是,安全组不能解决网络故障或网络配置错误类问题。例如,因为网络原因,两个弹性云服务器之间本来就无法互相访问,即使配置了允许他们互相访问安全组规则,这两个弹性云服务器仍无法通信。