深圳服务器租用服务器托管广州服务器托管香港服务器租用机柜大带宽器租用Https证书深圳云主机
1.产品简介
IDC数据中心服务器安全组(Security Group)是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的云服务器对公网或私网的访问。
2.产品特点
• 安全组是一个逻辑上的分组,可以将同一节点或同一VPC网络内具有相同网络安全隔离需求的云服务器加到同一个安全组内。
• 同一安全组内的云服务器之间默认内网网络互通。
• 在没有设置允许访问的安全组规则的情况下,不同安全组内的云服务器默认内网不通。
• 安全组是有状态的,对于您已允许的入站流量,都将自动允许其流出,反之亦然。
3.产品功能
3.1 安全组管理
通过控制台的安全组页面对安全组进行创建、查看、修改、克隆和删除等操作,安全组需指定VPC网络创建。
3.1 自定义规则
通过配置安全组规则,允许或禁止安全组内的云服务器对公网或私网的访问,可以在同一地域的不同服务器之间实现内网互通与资源拷贝。
3.1 实例加入安全组
可以将同一地域内具有相同网络安全隔离需求的云服务器添加到同一个安全组,实现统一的网络访问控制。云服务器加入安全组时,目标安全组的与云服务器的必须输入同一VPC网络。
4.应用场景
4.1 允许公网通过HTTP 、HTTPS 、Mysql (3306) 等指定服务协议访问实例
场景举例:客户在VM实例上架设网站,希望用户能通过HTTP或HTTPS服务访问到网站。
4.2 只允许特定IP地址远程登录到实例
场景举例:避免VM实例被黑客远程控制,用户可以修改远程登录端口号,并设置只允许特定的IP地址远程登录到您的VM实例。
4.3 允许实例访问外部特定IP地址
场景举例:避免出现对外恶意扫描或发包,用户可以通过安全组设置您的 VM 实例只能访问外部特定IP或端口。
4.4 拒绝实例访问外部特定IP地址
场景举例:客户不希望自己的VM实例访问某个特定的外部IP地址,可以通过安全组设置,拒绝实例访问外部特定IP地址。
4.5 允许账号下某个安全组内的VM实例远程连接实例
场景举例:用户可以通过配置实现账号下其他安全组内的 VM 实例远程连接到另外一个安全组内的实例上,管理实例。