安全組

安全組是一個邏輯上的分組，為具有相同安全保護需求并相互信任的云主機提供訪問策略。安全組創建后，用戶可以在安全組中定義各種訪問規則，當云主機加入該安全組后，即受到這些訪問規則的保護。

您也可以根據需要創建自定義的安全組，或使用默認安全組，系統會為每個用戶默認創建一個默認安全組，默認安全組的規則是在出方向上的數據報文全部放行，入方向訪問受限，安全組內的云主機無需添加規則即可互相訪問。默認安全組您可以直接使用，詳情請參見默認安全組和規則。

                    
說明
                    
安全組需在網絡互通的情況下生效。若實例屬于不同VPC，但同屬于一個安全組，則此安全組不生效，您可以使用對等連接等產品建立VPC連接互通。
                    
                  
                  

安全組規則

安全組創建后，您可以在安全組中設置出方向、入方向規則，這些規則會對安全組內部的云主機出入方向網絡流量進行訪問控制，當云主機加入該安全組后，即受到這些訪問規則的保護。

每個安全組都自帶默認安全組規則，詳情請參見默認安全組和規則。您也可以自定義添加安全組規則，請參見默認安全組和規則。

安全組的限制

• 默認情況下，一個用戶可以創建100個安全組。
• 默認情況下，一個安全組最多只允許擁有50條安全組規則。
• 默認情況下，一個云主機或擴展網卡建議選擇安全組的數量不多于5個。
• 云主機或擴展網卡綁定多個安全組時，安全組規則先根據綁定安全組的順序生效，再根據組內規則的優先級生效。
• 安全組添加實例時，一次最多可添加20個實例。
• 一個安全組關聯的實例數量建議不超過1000個，否則可能引起安全組性能下降。
• 當安全組規則配置為以下情況時，不支持針對下列類型的云主機生效。 安全組規則限制

相關鏈接

默認安全組和規則

安全組配置示例

配置安全組規則

更改安全組