合 华为云安全组介绍
安全组简介
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。
如果您的实例关联的安全组策略无法满足使用需求,比如需要新开放某个TCP端口,请参考本章节添加入方向规则,打开指定的TCP端口。
- 入方向:指从外部访问安全组规则下的实例。
- 出方向:指安全组规则下的实例访问安全组外的实例。
默认安全组
系统会为每个用户创建一个默认安全组,默认安全组规则说明如下:
- 出方向报文放行:默认安全组内的实例可以对其他安全组内的实例发起请求,并收到响应。
- 入方向报文受限:来自其他安全组内实例的请求会被默认安全组拦截。
同一个安全组内的实例无需添加规则即可互相访问。
如果默认安全组不满足使用需求,你可以修改安全组规则或者创建自定义安全组。
默认安全组名称为为default,默认安全组和您创建的自定义安全组均不收取费用。
默认安全组如图1所示。