阿里云安全组的笔记记录

创建安全组

Doc：https://help.aliyun.com/document_detail/25468.html?spm=5176.doc25471.6.687.Fkqohc

1、安全组是一个逻辑上的分组，是一种虚拟防火墙，是由同一个地域（Region）内具有相同安全保护需求并相互信任的实例组成，可用于设置单台或多台 ECS 实例的网络访问控制，是重要的网络安全隔离手段。

2、每个实例至少属于一个安全组，在创建时就需要指定。

3、同一安全组内的实例之间网络互通，不同安全组的实例之间默认内网不通。

4、可以授权两个安全组之间互访。

添加安全组规则

Doc：https://help.aliyun.com/document_detail/25471.html?spm=5176.doc25468.6.688.SuOHM9

网卡类型：

• 如果是专有网络的安全组，不需要选择：
  • 如果您的实例能访问公网，可以设置公网和私网的访问规则。
  • 如果您的实例不能访问公网，只能设置私网的访问规则。
• 如果是经典网络的安全组，可以选择 公网 或 内网。

我的是专有网络，可以看出是没办法选择的

规则方向：

• 出方向：是指 ECS 实例访问内网或私网中其他 ECS 实例或者公网上的资源。
• 入方向：是指内网或私网中的其他 ECS 实例或公网上的资源访问 ECS 实例。

授权策略：选择 允许 或 拒绝。

这里的 拒绝 策略是直接丢弃数据包，不给任何回应信息。如果 2 个安全组规则其他都相同只有授权策略不同，则 拒绝 授权生效，接受 授权不生效。