安全组

最近更新时间:2019-04-24 15:45:52

安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。

您可以通过配置安全组规则,允许或禁止安全组内的实例对公网或私网的访问:

  • 安全组是一个逻辑上的分组,您可以将同一地域内具有相同网络安全隔离需求的基础网络云服务器或弹性网卡实例加到同一个安全组内。
  • 您可以通过安全组策略对实例的出入流量进行安全过滤,实例可以是基础网络云服务器或弹性网卡实例 。
  • 您可以随时修改安全组的规则。新规则立即生效。

安全组模版

腾讯云服务器提供两种安全组模版,放通22,80,443,3389端口和 ICMP 协议以及放通全部端口模版。您可以在安全组配置和操作时选取使用。如果提供的安全组模版不满足您的实际使用,您也可以选择 新建安全组

安全组的配置及操作

  • 您可以在初次配置云服务器实例时配置实例所关联的安全组,可以 配置安全组
  • 您也可以通过控制台左侧的安全组页面来修改安全组规则,修改、克隆安全组,或者管理对应的实例。更多安全组操作的方法请参考 安全组操作

安全组与网络 ACL 的区别

安全组 网络 ACL
在实例级别的操作(第一防御层) 在子网级别的操作(第二防御层)
支持允许规则和拒绝规则 支持允许规则和拒绝规则
有状态:返回数据流会被自动允许,不受任何规则的影响 无状态:返回数据流必须被规则明确允许
只有在启动实例的同时指定安全组、或稍后将安全组与实例关联的情况下,操作才会被应用到实例。 自动应用到关联子网内的所有云服务器实例。

安全组云 API

安全组的开发者工具,您可通过云 API 来完成安全组操作、安全组与云服务器实例的配置管理等,详见 安全组相关接口

安全组常见问题

您在配置安全组和端口时的常见问题,可参考 端口与安全组常见问题