《企业运维之弹性计算原理与实践》——第二章 ECS 基础入门——第二章(上):ECS 基础入门(3) https://developer.aliyun.com/article/1231753?groupCode=supportservice
4. 安全组
• 安全组是一种虚拟防火墙,用于控制安全组内 ECS 实例的入流量和出流量,从而提高 ECS 实例的安全性。
• 安全组具备状态检测和数据包过滤能力,用户可以基于安全组的特性和安全组规则的配置在云端划分安全域。
1) 安全组如何实现安全防护
• 安全组通过设置安全组规则,实现哪些来访者可以访问 ECS 实例,哪些来访者不能访问 ECS 实例。
• 安全组规则通过源 IP、协议、目的端口、策略和优先级决定用户是否可以访问ECS 实例。例如用户想通过 SSH 远程访问 ECS 实例,安全组会根据用户是否符合规则,决定要不要放行。
2) 安全组的功能
• 组组授权
安全组的访问来源,不仅可以设置目标 IP 或 IP 地址段,也可以设置目标安
全组。
设置组组授权后,两个安全组内的 ECS 实例可以实现内网访问。
• 安全组内实例一键互通/隔离
默认情况下,同一个安全组内的 ECS 实例内网互通。
可以通过 API 快速隔离 ECS 实例之间的网络。
• 更换安全组
如果 ECS 实例原来的安全组不再适合目前的业务,可以通过更换安全组功
能一键变更安全组。
• 克隆安全组
通过克隆安全组功能快速创建安全组,支持跨地域克隆安全组。
5. 专有网络 VPC
专有网络(Virtual PrivateCloud,简称 VPC)可以帮助用户基于隧道技术,实现数据链路层的隔离,为每个用户提供一张独立隔离的安全网络环境。在 VPC 内部,用户可以自定义 IP 地址范围、网段、路由表和网关等。
VPC 推荐设置的是 192.168.0.0/16、172.160.0.0/12 和 10.0.0.0/8 三个标准 IPv4 私网网段。
《企业运维之弹性计算原理与实践》——第二章 ECS 基础入门——第二章(上):ECS 基础入门(5) https://developer.aliyun.com/article/1231750?groupCode=supportservice
