安全组概述

最近更新时间: 2025-04-14 16:41:18

安全组是一种虚拟防火墙，具备有状态的数据包过滤功能，用于设置云服务器实例的网络访问控制，您可以通过配置安全组规则，控制安全组内实例的入站流量和出站流量，是重要的网络安全隔离手段。

1. 为了确保良好的网络性能体验，建议一个实例最多关联5个安全组。

2. 建议一个安全组关联的实例数量不应超过2000个，否则会引起安全组性能下降。

3. 一个安全组入站方向或出站方向的访问策略，最多可设定100条。

4. 一个云服务器可以加入多个安全组，一个安全组可同时关联多个云服务器。

组成部分

安全组规则包括如下组成部分：
来源：源数据（入站）或目标数据（出站）的 IP。
协议类型和协议端口：协议类型如 TCP、UDP 等。
策略：允许。

多个安全组

一个实例可以绑定一个或多个安全组，当实例绑定多个安全组时，将取安全组规则的并集。