712 魔獸

安全組__網絡和安全性_產品簡介_雲服務器 ECS-阿裏雲

安全組是一個邏輯上的分組，這個分組是由同一個地域（Region）內具有相同安全保護需求並相互信任的實例組成。每個實例至少屬於一個安全組，在創建的時候就需要指定。同一安全組內的實例之間網絡互通，不同安全組的實例之間默認內網不通。可以授權兩個安全組之間互訪。

安全組是一種虛擬防火牆，具備狀態檢測包過濾功能。安全組用於設置單台或多台雲服務器的網絡訪問控製，它是重要的網絡安全隔離手段，用於在雲端劃分安全域。

安全組限製

單個安全組內的實例個數不能超過 1000。如果您有超過 1000 個實例需要內網互訪，可以將他們分配到多個安全組內，並通過互相授權的方式允許互訪。
每個實例最多可以加入 5 個安全組。
每個用戶的安全組最多 100 個。
對安全組的調整操作，對用戶的服務連續性沒有影響。
安全組是有狀態的。如果數據包在 Outbound 方向是被允許的，那麼對應的此連接在 Inbound 方向也是允許的。
安全組的網絡類型分為經典網絡和專有網絡。
- 經典網絡類型的實例可以加入同一地域（Region）下經典網絡類型的安全組。
- 專有網絡類型的實例可以加入同一專有網絡（VPC）下的安全組。

安全組規則可以允許或者禁止與安全組相關聯的雲服務器 ECS 實例的公網和內網的入出方向的訪問。

您可以隨時授權和取消安全組規則。您的變更安全組規則會自動應用於與安全組相關聯的ECS實例上。

在設置安全組規則的時候，請注意以下限製：

每個安全組最多有 100 條安全組規則。

最後更新：2016-11-23 16:03:49