虚拟私有云 VPC-修改安全组规则:约束与限制

时间:2024-03-30 16:51:02

约束与限制

当您修改安全组规则前,请您务必了解该操作可能带来的影响,避免误操作造成网络中断或者引入不必要的网络安全问题。

安全组规则遵循白名单原理,当在规则中没有明确定义允许或拒绝某条流量时,安全组一律拒绝该流量流入或者流出实例。
  • 在入方向中,表1中的入方向规则,确保安全组内实例的内网网络互通,不建议您修改该安全组规则。
  • 在出方向中,表1中的出方向规则,允许所有流量从安全组内实例流出。如果您修改了该规则,可能导致安全组内的实例无法访问外部,请您谨慎操作。
    表1 安全组规则说明

    方向

    策略

    类型

    协议端口

    源地址/目的地址

    入方向

    允许

    IPv4

    全部

    源地址:当前安全组

    入方向

    允许

    IPv6

    全部

    源地址:当前安全组

    出方向

    允许

    IPv4

    全部

    目的地址:0.0.0.0/0

    出方向

    允许

    IPv6

    全部

    目的地址:::/0

support.huaweicloud.com/usermanual-vpc/vpc_SecurityGroup_0005.html