安全组简介
安全组是阿里云提供的分布式虚拟化防火墙,具备状态检测包过滤功能。
安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。使用安全组可设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分网络安全域。
最佳安全实践
一、目的
- 熟悉安全组配置方式
- 验证安全组的真实有效性及简易性
二、场景设计
新建安全组,通过不同策略验证SSH登录情况
三、实验步骤
1、新建安全组X,组内规则初始为空
2、创建VM A,指定所属安全组X,使用事先准备好的VM镜像
3、缺省状态下,验证从公网ssh连接VM失败
4、添加公网安全组规则允许公网ssh访问
5、验证公网ssh到VM成功
四、产品细节说明
1、业务限制
2、规则介绍
