• 阿里云河南授权服务中心--[ 阿里云精英级合作伙伴 ]
  • 阿里云河南授权服务中心电话 :0371-56982772

阿里云安全组是什么?如何创建安全组?
发布时间:2017-06-12 18:28

安全组定义


安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,在创建的时候就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。


安全组是一种虚拟防火墙,具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。

安全组限制

单个安全组内的实例个数不能超过 1000。如果您有超过 1000 个实例需要内网互访,可以将他们分配到多个安全组内,并通过互相授权的方式允许互访。
每个实例最多可以加入 5 个安全组。
每个用户的安全组最多 100 个。
对安全组的调整操作,对用户的服务连续性没有影响。
安全组是有状态的。如果数据包在 Outbound 方向是被允许的,那么对应的此连接在 Inbound 方向也是允许的。
安全组的网络类型分为经典网络和专有网络。
经典网络类型的实例可以加入同一地域(Region)下经典网络类型的安全组。
专有网络类型的实例可以加入同一专有网络(VPC)下的安全组。
安全组规则

安全组规则可以允许或者禁止与安全组相关联的云服务器 ECS 实例的公网和内网的入出方向的访问。

您可以随时授权和取消安全组规则。您的变更安全组规则会自动应用于与安全组相关联的ECS实例上。

在设置安全组规则的时候,安全组的规则务必简洁。如果您给一个实例分配多个安全组,则该实例可能会应用多达数百条规则。访问该实例时,可能会出现网络不通的问题。

安全组规则限制

每个安全组最多有 100 条安全组规则。


阿里云如何创建安全组



创建安全组

安全组是一个逻辑上的分组,是一种虚拟防火墙,是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成,可用于设置单台或多台 ECS 实例的网络访问控制,是重要的网络安全隔离手段。每个实例至少属于一个安全组,在创建时就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。

如果您的 ECS 实例所在地域里已有的安全组或阿里云自动创建的 默认安全组 无法满足您的业务需求,您可以自己创建安全组。
前提条件
如果要在某个地域创建专有网络的安全组,您需要在同一地域先有一个专有网络。创建专有网络的操作请参考《专有网络 VPC 快速入门》的 创建专有网络。

操作步骤
登录 云服务器管理控制台
在左侧导航中,单击 安全组
选择您需要创建安全组的地域。
单击 创建安全组



在弹出的 创建安全组 对话框中,输入下面信息:

安全组的名称,长度为 2-128 个字符,不能以特殊字符及数字开头,可包含数字,”.”,”_“或”-“。
安全组的描述,长度为 2-256 个字符,不能以 http:// 或 https:// 开头。

选择 网络类型:经典网络或专有网络。


单击 确定。一个安全组就创建完成了。

注意:
对于您自己创建的安全组,在没有添加任务安全组规则之前,内网和公网默认规则均为出方向允许所有访问,入方向拒绝所有访问。
创建好安全组后,您就可以开始 配置安全组规则 了。


相关资讯

  • OSS的GZIP 如何使用?

    从控制台上传一个文件,使用控制台生成的URL获取该文件,如满足以下条件,默认是压缩返回该文件内容的。...
  • OSS如何批量修改Object的http头信息?

    如果有开发经验,可以调用Copy Object函数,设置源Object地址和目标Object地址相同,然后在参数中设置需要修改后的meta信息即可。批量修改的话...

售前咨询:

0371-56982772