安全組概述

安全組用于虛擬機的出入流量的訪問控制，其由一系列的安全組規則組成，是云上網絡安全防護的主要方式。安全組通過設置的規則實現具體的訪問控制，當虛擬機加入到對應安全組后，即受到這些規則的保護。安全組具備有狀態的特性，即數據包在入方向是被允許的，則對應此連接在出方向也自動被允許，反之亦然。

根據業務的訪問控制需求，可以創建自定義安全組，也可以在默認安全組中添加或者刪除安全組規則來調整安全訪問策略。

每個虛擬機至少加入一個安全組，可以同時加入多個安全組。

• 默認安全組

系統默認為用戶創建的安全組，不同安全組規則不同，具體規則可進入安全組詳情頁查看。

• 安全組規則

安全組規則由源/目的IP、協議、端口、策略（允許或者拒絕）和優先級組成，其包括入方向和出方向的規則。

應用場景

根據業務的安全訪問控制需求，為不同的應用使用不同的安全組，確保應用之間的安全隔離。

針對公網和混合云方向做安全隔離，使對應的虛擬機只對外暴露相關的服務協議和端口，防止額外的端口暴露，確保應用安全。

產品優勢

• 靈活配置：安全組可基于業務需求實時調整對應的安全規則。
• 訪問隔離：通過不同的安全組設置，實現了不同虛擬機之間的訪問控制隔離。

使用限制