安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。五星云站通过配置安全组规则,允许或禁止安全组内的实例的出流量和入流量。
1.安全组由以下部分组成
- 来源:源数据(入站)或目标数据(出站)的 IP。
- 协议类型和协议端口:协议类型如 TCP、UDP、HTTP 等。
- 策略:允许或拒绝。
2.五星云站的 安全组有以下特点:
- 安全组是一个逻辑上的分组,可以将同一地域内具有相同网络安全隔离需求的云服务器、弹性网卡、云数据库等实例加到同一个安全组内。
- 关联了同一安全组的实例间默认不会互通,因此需要添加相应的允许规则。
- 安全组是有状态的,对于已允许的入站流量,都将自动允许其流出,反之亦然。
- 可以随时修改安全组的规则,新规则立即生效。
