安全组是一个逻辑上的分组,是一种虚拟防火墙,是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成,可用于设置单台或多台 ECS 实例的网络访问控制,是重要的网络安全隔离手段。每个实例至少属于一个安全组,在创建时就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。
如果您的 ECS 实例所在地域里已有的安全组或阿里云自动创建的
默认安全组 无法满足您的业务需求,您可以自己创建安全组。
前提条件
如果要在某个地域创建专有网络的安全组,您需要在同一地域先有一个专有网络。创建专有网络的操作请参考《专有网络 VPC 快速入门》的
创建专有网络。
操作步骤
对于您自己创建的安全组,在没有添加任务安全组规则之前,内网和公网默认规则均为出方向允许所有访问,入方向拒绝所有访问。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。