說明

• 安全組是一個邏輯上的分組，為同一個虛擬私有云內具有相同安全保護需求，并相互信任的彈性云服務器和堡壘機實例提供訪問策略。

• 為了保障堡壘機的安全性和穩定性，在使用堡壘機實例之前，您需要設置安全組，添加規則允許需訪問堡壘機的IP地址和端口。

注意

為確保系統安全，請合理配置堡壘機安全組策略，避免將高危端口（如SSH、RDP等）直接暴露在公網，建議通過白名單限制訪問源IP或結合VPN專線訪問

注意

• 安全組的默認規則是在出方向上的數據報文全部放行，同一個安全組內的彈性云服務器和堡壘機實例可互相訪問。安全組創建后，您可以在安全組中定義各種訪問規則，當堡壘機實例加入該安全組后，即受到這些訪問規則的保護；

• 默認情況下，一個租戶可以創建500條安全組規則；

• 為一個安全組設置過多的安全組規則會增加首包延時，因此，建議一個安全組內的安全組規則不超過50條；

• 當需要從安全組外訪問安全組內的堡壘機實例時，需要為安全組添加相應的入方向規則；

• 源地址默認的IP地址0.0.0.0/0是指允許所有IP地址訪問安全組內的堡壘機實例。