虚拟私有云 VPC-添加安全组规则:使用须知

时间:2024-03-30 16:51:02

使用须知

  • 配置安全组规则前,您需要规划好安全组内实例的访问策略,常见安全组规则配置案例请参见安全组配置示例
  • 安全组的规则数量有限制,请您尽量保持安全组内规则的简洁,详细约束请参见安全组的限制
  • 在安全组规则中放开某个端口后,您还需要确保实例内对应的端口也已经放通,安全组规则才会对实例生效,具体请参见检查安全组规则是否生效
  • 通常情况下,同一个安全组内的实例默认网络互通。当同一个安全组内实例网络不通时,可能情况如下:
    • 当实例属于同一个VPC时,请您检查入方向规则中,是否删除了同一个安全组内实例互通对应的规则,规则详情如表1所示。
      表1 安全组内实例互通规则

      方向

      优先级

      策略

      类型

      协议端口

      源地址/目的地址

      入方向

      1

      允许

      IPv4

      全部

      源地址:当前安全组(Sg-A)

      入方向

      1

      允许

      IPv6

      全部

      源地址:当前安全组(Sg-A)

    • 不同VPC的网络不通,所以当实例属于同一个安全组,但属于不同VPC时,网络不通。

      您可以通过VPC对等连接连通不同区域的VPC。

support.huaweicloud.com/usermanual-vpc/zh-cn_topic_0030969470.html