云服務器安全組是指:安全組是一種有狀態的包過濾功能虛擬防火墻,用于設置單臺或多臺云服務器的網絡訪問控制,是服務商提供的重要的網絡安全隔離手段。
具體分析如下:
安全組是一個邏輯上的分組,用戶可以將同一地域內具有相同網絡安全隔離需求的基礎網絡,云服務器或彈性網卡實例加到同一個安全組內。可以通過安全組策略對實例的出入流量進行安全過濾,實例可以是基礎網絡云服務器或彈性網卡實例。可以隨時修改安全組的規則,新規則立即生效。
安全組規則可控制允許到達與安全組相關聯實例的入站流量,以及允許離開實例的出站流量(從上到下依次篩選規則)。默認情況下,新建安全組將拒絕所有流量,云服務器綁定一個無規則的安全組拒絕所有流量。
安全組規則入方向表示外部訪問彈性云服務器,出方向表示彈性云服務器訪問外部。彈性云服務器加入安全組后,如果安全組中沒有任何規則,則彈性云服務器無法訪問外部網絡,同時外部網絡也無法訪問彈性云服務器。
安全組默認出方向規則表示云服務器租用可以訪問外部,默認入方向規表示云服務器可以被同一安全組內其他云主機訪問。需要注意的是,安全組不能解決網絡故障或網絡配置錯誤類問題。例如,因為網絡原因,兩個彈性云服務器之間本來就無法互相訪問,即使配置了允許他們互相訪問安全組規則,這兩個彈性云服務器仍無法通信。
