安全组使用
最近更新时间:2020-11-23 17:11:04
安全组是一种基于网络和硬件设备,进行数据流管控的功能集群,具备数据包检测和过滤功能,通过配置安全组规则,您可以控制组内所有实例的输入流量和输出流量。
安全组具有以下功能特点:
◆ 一个实例至少属于一个安全组。
◆ 一个安全组可以管理同一机房的多个实例。
◆ 在没有通过安全组设置允许访问的情况下,不同实例之间默认不通。

添加安全组
登陆官网后台后,点击左边菜单栏“安全组”,然后点击“添加安全组”,也可以在购买实例时,在购买页面快速创建。

配置安全组规则
安全组的逻辑,本身默认拦截组内所有IP全部端口的对外通讯,用哪个放行哪个端口,没加在规则里的端口自然就不通,从而实现对端口和流量的管控。

IP地址这项,如果填的某个具体IP,提交后系统会自动在后面加/32,表示目标仅仅是这个IP本身,如果要表示某个IP段,可以在后面加/8、/16和/24,分别表示目标是该IP所在的A段、B段和C段,如果要想包含所有IP,就用0.0.0.0/0来表示。
协议类型,一共有全部、TCP、UDP和ICMP四项,全部是指全部协议,其中,选择TCP或者UDP,会增加端口选择。
授权策略,分允许和拒绝,允许就是放行,拒绝就是拦截。
优先级,可填0-100之间的阿拉伯数字,100优先级最高,当某个IP或IP段在这个安全组所有同向规则中,存在两条相反的授权策略,这IP或IP段按优先级高的规则执行。