安全组

安全组服务(Security Group) 是对进出虚拟机端口的网络报文进行限制的安全过滤规则。关联虚拟机端口与安全组后,该安全组的规则会对进出该虚拟机端口的网络报文进行过滤,只有规则允许的报文才能通过。
测试申请
价格详情>>
产品优势
PRODUCT
ADVANTAGE

无继承性

安全组间的授权没有继承性。例如:A安全组可以访问B安全组, B安全组可以访问C安全组,不表示A安全组可以访问C安全组。

单向授权

安全组的通信是单向授权。例如:A安全组可以访问B安全组, 不表示B安全组可以访问A安全组。

缺省安全组

系统会为每个租户创建一个缺省安全组,当创建虚拟机端口时没有指定安全组的话,则默认会将该虚 拟机端口与该缺省安全组关联,缺省安全组不可被删除,但可变更缺省安全组中的规则。
应用场景
APPLICATION
SCENARIO

访问互联网

应用集群A要求可以访问互联网。

集群不互通

应用集群A和应用集群B不需要互通,要求防火墙过滤。

禁止互联网

应用集群B要求禁止访问互联网