最近更新时间:2025-01-27 10:11:39
安全组是 一种虚拟防火墙,作用于虚机/容器的公网IP,提供三层网络访问控制,具备对有状态的数据包过滤的功能,通过配置安全组规则,可以支持对入方向的流量过滤(出向不做任何限制);支持匹配TCP/UDP/ICMP等协议进行匹配过滤;同时也可以根据数据包的源IP进行过滤。
安全组特点:
安全组不属于任何边缘节点,可在需要的时候对相应节点的实例进行绑定和删除
安全组可以实现逻辑上的分组,从而实现内网互通
安全组的规则在修改后立刻生效 安全组使用限制: 具体可参考使用限制 安全组规则组成部分:
协议类型: TCP、UDP 、 ICMP 、IP(所有)
行为:允许或禁止
源IP(入站规则):单个 IP 地址或地址范围(用 CIDR 表示)
端口:目标端口及端口范围
纯净模式
