更新时间:2024-11-14 gmt 08:00
flexus x实例安全组概述-九游平台
安全组
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
更多关于安全组的信息,请参阅安全组文档。
安全组需在网络互通的情况下生效。若实例属于不同vpc,但同属于一个安全组,则此安全组不生效,您可以使用对等连接等产品建立vpc连接互通。vpc连接请参见vpc连接。
安全组规则
安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的x实例出入方向网络流量进行访问控制。当x实例加入该安全组后,即受到这些访问规则的保护。安全组配置示例详见安全组配置示例。
您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户创建一个默认安全组。默认安全组的规则是在出方向上的数据报文全部放行;入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
|
规则方向 |
策略 |
类型 |
协议端口 |
源地址/目的地址 |
描述 |
|---|---|---|---|---|---|
|
入方向规则 |
允许 |
ipv4 |
全部 |
源地址:默认安全组default |
针对全部ipv4协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。 |
|
入方向规则 |
允许 |
ipv6 |
全部 |
针对全部ipv6协议,允许本安全组内实例的请求进入,即该条规则确保安全组内的实例网络互通。 |
|
|
出方向规则 |
允许 |
ipv4 |
全部 |
目的地址:0.0.0.0/0 |
针对全部ipv4协议,允许安全组内的实例可访问外部ip的所有端口。 |
|
出方向规则 |
允许 |
ipv6 |
全部 |
目的地址:::/0 |
针对全部ipv6协议,允许安全组内的实例可访问外部ip的所有端口。 |
安全组的限制
- 默认情况下,一个用户可以创建100个安全组。
- 默认情况下,一个安全组最多只允许拥有50条安全组规则。
- 为了更好的网络性能,一个云服务器或辅助网卡建议您选择不多于5个安全组。
- 安全组添加实例时,一次最多可添加20个实例。
- 一个安全组最多允许关联1000个实例。
相关文档
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
