安全組預設規則

2021-08-31 18:16:00 字數 641 閱讀 1909

我們將聊聊系統自動建立的預設安全組和你自己建立的安全組的預設規則。

ps:安全組是有狀態的。如果資料報在出方向(outbound)被允許,那麼對應的此連線在入方向(inbound)也被允許。更多有關安全組的相關概念,請參見安全組。

一、系統自動建立的預設安全組

在乙個地域建立ecs例項時,如果當前賬號在這個地域裡尚未建立安全組,你可以選擇系統自動建立的預設安全組。

預設安全組中的預設規則僅設定針對icmp協議、ssh 22埠、rdp 3389埠、http 80埠和https 443埠的入方向規則。網路型別不同,安全且規則不同。

vpc:vpc型別安全組規則不區分內網和公網。vpc型別ecs例項的公網訪問通過私網網絡卡對映完成,所以,你在例項內部看不到公網網絡卡,在安全組裡也只能設定內網規則。安全組規則同時對內網和公網生效。

二、你自己建立的安全組

建立安全組後,未新增任何安全組規則之前,內網和公網預設規則如下:

出方向:允許所有訪問。

入方向:拒絕所有訪問。

如果你的例項在這樣乙個全新的安全組中,你只能使用管理終端連線ecs例項,但是不能通過遠端連線軟體登入例項,無論是使用使用者名稱密碼驗證連線linux例項還是使用軟體連線windows例項。

根據業務需要,你可以在自建的安全組中新增安全組規則。

安全組預設規則

我們將聊聊系統自動建立的預設安全組和你自己建立的安全組的預設規則。ps 安全組是有狀態的。如果資料報在出方向 outbound 被允許,那麼對應的此連線在入方向 inbound 也被允許。更多有關安全組的相關概念,請參見安全組。一 系統自動建立的預設安全組 在乙個地域建立ecs例項時,如果當前賬號在...

預設OpenStack安全組 如何更改規則?

openstack安全組讓管理員可以控制進入雲計算例項的流量。但是,有乙個問題,在預設的組是否可以更改規則?首先,沒有類似於預設openstack安全組這樣的事。每個專案都有自己的預設組,它在管理員開始乙個新專案之時就已經建立。這些安全組帶有標準規則,不允許對該專案中的例項進行訪問。預設openst...

新增安全組規則

你可以新增安全組規則,允許或禁止安全組內的ecs例項對公網或私網的訪問 vpc網路 只需要設定出方向或入方向的規則,不區分內網和外網。專有網路 vpc 例項的公網訪問通過私網網絡卡對映完成,所以,你在例項內部看不到公網網絡卡,在安全組裡也只能設定內網規則。你設定的安全組規則同時對內網和公網生效。經典...