阿里云安全组的笔记记录
创建安全组
Doc:https://help.aliyun.com/document_detail/25468.html?spm=5176.doc25471.6.687.Fkqohc
1、安全组是一个逻辑上的分组,是一种虚拟防火墙,是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成,可用于设置单台或多台 ECS 实例的网络访问控制,是重要的网络安全隔离手段。
2、每个实例至少属于一个安全组,在创建时就需要指定。
3、同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。
4、可以授权两个安全组之间互访。
添加安全组规则
Doc:https://help.aliyun.com/document_detail/25471.html?spm=5176.doc25468.6.688.SuOHM9
网卡类型:
- 如果是专有网络的安全组,不需要选择:
- 如果您的实例能访问公网,可以设置公网和私网的访问规则。
- 如果您的实例不能访问公网,只能设置私网的访问规则。
- 如果是经典网络的安全组,可以选择 公网 或 内网。
我的是专有网络,可以看出是没办法选择的
规则方向:
- 出方向:是指 ECS 实例访问内网或私网中其他 ECS 实例或者公网上的资源。
- 入方向:是指内网或私网中的其他 ECS 实例或公网上的资源访问 ECS 实例。
授权策略:选择 允许 或 拒绝。
这里的 拒绝 策略是直接丢弃数据包,不给任何回应信息。如果 2 个安全组规则其他都相同只有授权策略不同,则 拒绝 授权生效,接受 授权不生效。