弹性云服务器ECS安全组介绍
安全组
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的 云服务器 提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当 云服务 器加入该安全组后,即受到这些访问规则的保护。
您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
安全组规则
安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制,当云服务器加入该安全组后,即受到这些访问规则的保护。
安全组的限制
默认情况下,一个用户可以创建100个安全组。
默认情况下,一个安全组最多只允许拥有50条安全组规则。
默认情况下,一个云服务器或辅助网卡最多只能被添加到5个安全组中。
安全组添加实例时,一次最多可添加20个实例。
一个安全组最多允许关联1000个实例。
