1
条回答
写回答
写回答
-
推荐回答• 安全组为有状态应用 一个有状态的会话连接中,允许访问并建立会话后,安全组会默认放行同一会话中 的通信。例如,在会话期内,如果连接的数据包在入方向是允许的,则在出方向也 是允许的。 • 普通安全组和企业安全组 ü 企业安全组面向企业级场景,可以容纳更多的实例、弹性网卡和私网 IP,而 且访问策略更加严格。 ü 实例、弹性网卡和私网 IP 在普通安全组内是互通的,但在企业安全组是隔 离的。 • 添加安全组规则时遵循最小授权原则。 • 不同类型应用的实例加入不同的安全组,分别维护安全组规则。 • 避免直接修改线上环境使用的安全组,如果需要变更安全组,可以先克隆一个 安全组进行测试,如无问题再进行生产环境中的变更。
以上内容摘自《企业运维之弹性计算原理与实践》电子书,点击https://developer.aliyun.com/ebook/download/7779 可下载完整版
2022-10-20 19:16:38赞同 展开评论 打赏
问答地址:
开发者社区
>
开发者社区官方技术圈
>
问答
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
