开发者社区> 问答> 正文

安全组最佳实践指什么?

已解决

安全组最佳实践指什么?

展开
收起
游客lmkkns5ck6auu 2022-10-20 13:06:38 238 0
1 条回答
写回答
取消 提交回答
  • 推荐回答

    • 安全组为有状态应用 一个有状态的会话连接中,允许访问并建立会话后,安全组会默认放行同一会话中 的通信。例如,在会话期内,如果连接的数据包在入方向是允许的,则在出方向也 是允许的。 • 普通安全组和企业安全组 ü 企业安全组面向企业级场景,可以容纳更多的实例、弹性网卡和私网 IP,而 且访问策略更加严格。 ü 实例、弹性网卡和私网 IP 在普通安全组内是互通的,但在企业安全组是隔 离的。 • 添加安全组规则时遵循最小授权原则。 • 不同类型应用的实例加入不同的安全组,分别维护安全组规则。 • 避免直接修改线上环境使用的安全组,如果需要变更安全组,可以先克隆一个 安全组进行测试,如无问题再进行生产环境中的变更。

    以上内容摘自《企业运维之弹性计算原理与实践》电子书,点击https://developer.aliyun.com/ebook/download/7779 可下载完整版

    2022-10-20 19:16:38
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
阿里云开发者社区官方技术圈,用户产品功能发布、用户反馈收集等。
问答排行榜
最热
最新

相关电子书

更多
容器技术在千万用户级企业的实践及网络方案优化 立即下载
Serverless 计算&消息 定义上云新范式 立即下载
《用管控策略设定多账号组织全局访问边界》 立即下载