最近更新时间:2024-12-06 11:26:52
安全组是一种安全机制。安全组管控用于控制云电脑的入流量和出流量,从而提高云电脑的安全性。您可以设置安全组规则管控云电脑的访问。
功能介绍
云电脑默认允许所有出方向的访问,针对入方向的访问,云电脑不支持所有入方向的访问。 一条安全组规则由规则方向、优先级、IP地址段、协议类型、端口范围、等属性确定。与云电脑建立数据通信前,系统将匹配云电脑关联策略中的安全组管控规则,确认是否放行访问请求。对于不同授权策略的规则,采取的措施如下:
对于允许策略的规则,如果访问请求匹配上规则,则将放行访问请求。
对于拒绝策略的规则,如果访问请求匹配上规则,则将拦截访问请求并直接丢弃数据包。 您可以根据需要添加入方向或者出方向的安全组管控规则来进一步控制云电脑的出入流量。常见的安全组管控规则配置示例如下:
示例一:只允许云电脑访问特定的IP地址。
默认情况下,云电脑允许所有出方向的访问。您可以添加以下出方向规则,实现只允许云电脑访问特定的IP地址:
规则1:拒绝所有出方向访问。示例如下:
规则方向 | 优先级 | IP地址段 | 协议类型 | 端口范围 | 行为 |
---|---|---|---|---|---|
出方向 | 1 | 允许访问的IP地址,例如192.168.1.1/32。 | 选择适用的协议类型。 | 设置合适的端口范围。 | 允许 |
纯净模式