安全组使用

最近更新时间:2020-11-23 17:11:04

安全组是一种基于网络和硬件设备,进行数据流管控的功能集群,具备数据包检测过滤功能,通过配置安全组规则,您可以控制组内所有实例的入流量和出流量。

  安全组具有以下功能特点:

实例至少属于一个安全组。

一个安全组可以管理同一机房多个实例。

在没有通过安全组设置允许访问的情况下,不同实例之间默认不通。

添加安全组

 

登陆官网后台后,点击左边菜单栏“安全组”,然后点击“添加安全组”,也可以在购买实例时,在购买页面快速创建。

 

配置安全组规则

 

安全组的逻辑,本身默认拦截组内所有IP全部端口的对外通讯,用哪个放行哪个端口,没加在规则里的端口自然就不通,从而实现对端口和流量的管控。


IP地址这项,如果填的某个具体IP,提交后系统会自动在后面加/32,表示目标仅仅是这个IP本身,如果要表示某个IP段,可以在后面加/8/16/24,分别表示目标是该IP所在的A段、B段和C段,如果要想包含所有IP,就用0.0.0.0/0来表示。

协议类型,一共有全部、TCPUDPICMP四项,全部是指全部协议,其中,选择TCP或者UDP,会增加端口选择。

授权策略,分允许和拒绝,允许就是放行,拒绝就是拦截。

优先级,可填0-100之间的阿拉伯数字,100优先级最高,当某个IPIP段在这个安全组所有同向规则中,存在两条相反的授权策略,这IPIP段按优先级高的规则执行。