如果您未創建任何安全組，那么您在首次使用安全組時，系統會自動為您創建一個默認安全組。

• 默認安全組名稱為default，為了區分默認安全組和您自己創建的安全組，不支持修改默認安全組名稱。
• 您無法刪除默認安全組，可以在默認安全組內修改已有規則或者添加新的規則。
• 默認安全組僅確保安全組內實例互通，默認拒絕所有外部請求進入實例。
• 如果實際業務對不同用途實例的安全要求存在差異，那么建議您創建自定義安全組，并將實例按照用途加入到不同的安全組內。

默認安全組規則說明

默認安全組規則說明如下：

• 入方向規則：入方向流量受限，只允許安全組內實例互通，拒絕來自安全組外部的所有請求進入實例。
• 出方向規則：出方向流量放行，允許所有請求從安全組內實例流出。

下表是默認安全組規則詳細說明表

默認安全組應用示例

如下圖所示，VPC-X內有三個子網，其中子網Subnet-A和Subnet-B中的ECS均關聯默認安全組，默認安全組僅確保安全組內實例互通，默認拒絕所有外部請求進入實例。ECS-A01、ECS-A02、ECS-B01和ECS-B02之間內網網絡互通，但是無法接受來自NAT網關的流量。

如果您需要放通NAT網關的流量，您可以在默認安全組中添加對應的規則，或者創建新的安全組，并關聯給實例使用。