安全组默认规则
本文介绍系统自动创建的默认安全组和您自己创建的安全组的默认规则。
 | 说明 |
| 安全组是有状态的。如果数据包在出方向(Outbound)被允许,那么对应的此连接在入方向(Inbound)也被允许。更多安全组相关的概念,请参见 安全组。 |
系统自动创建的默认安全组
在一个地域创建ECS实例时,如果当前账号在这个地域里尚未 创建安全组,您可以选择系统自动创建的默认安全组,如下图所示。
默认安全组中的默认规则仅设置针对ICMP协义、SSH 22端口、RDP 3389端口、HTTP 80端口和HTTPS 443端口的入方向规则。网络类型不同,安全组规则不同。
- VPC:VPC类型安全组规则不区分内网和公网。VPC类型ECS实例的公网访问通过私网网卡映射完成,所以,您在实例内部看不到公网网卡,在安全组里也只能设置内网规则。安全组规则同时对内网和公网生效。VPC类型默认安全组的默认规则如下表所示。
网卡类型 规则方向 授权策略 协议类型 端口范围 优先级 授权类型 授权对象 无 入方向 允许 自定义TCP(SSH) 22/22 110 地址段访问 0.0.0.0/0 自定义TCP(RDP) 3389/3389 全部ICMP -1/-1 自定义TCP(HTTP),可选 80/80 自定义TCP(HTTPS),可选 443 - 经典网络默认安全组的默认规则如下表所示。
网卡类型 规则方向 授权策略 协议类型 端口范围 优先级 授权类型 授权对象 公网 入方向 允许 自定义TCP(SSH) 22/22 110 地址段访问 0.0.0.0/0 自定义TCP(RDP) 3389/3389 全部ICMP -1/-1 自定义TCP(HTTP),可选 80/80 自定义TCP(HTTPS),可选 443 说明 默认安全组规则的优先级为110,表示默认规则的优先级永远比您手动添加的安全组规则低,随时可被覆盖。手动添加安全组规则时,优先级范围为[1, 100]。关于安全组规则优先级的信息,请参见 ECS安全组规则优先级说明。
根据业务需要,您可以在默认安全组中 添加安全组规则。
您自己创建的安全组
创建安全组 后,未添加任何安全组规则之前,内网和公网默认规则如下:
- 出方向: 允许所有访问。
- 入方向: 拒绝所有访问。
如果您的实例在这样一个全新的安全组中,您只能 使用管理终端连接 ECS 实例,但是不能通过远程连接软件登录实例,无论是 使用用户名密码验证连接 Linux 实例 还是 使用软件连接Windows实例。
根据业务需要,您可以在自建的安全组中 添加安全组规则。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
