一、什么是阿里云安全组?
安全组是一种虚拟防火墙,通过设置安全组规则,来对流入、流出流量进行控制,达到保障云服务器安全的目的。安全组规则由源IP、协议、目的端口、策略(允许或拒绝)和优先级组成,只有符合安全组规则的流量才能进行访问。
阿里云默认安全组流入流量规则:默认仅放行ICMP协议、SSH 22端口、RDP 3389端口、HTTP 80端口、HTTPS 443端口。
二、阿里云安全组有哪些功能?
组组授权:安全组的访问来源不仅可以设置IP或IP段,也可以设置目标安全组。设置组组授权后,两个安全组内的ECS实例可以实现内网访问。
隔离实例:默认情况下,同一个安全组的实例可以内网互通,可以通通过API快速隔离ECS实例网络。
更换安全组:如果ECS实例的安全组已经不适用当前业务了,可以更换安全组。
克隆安全组:可以跨地域跨网络创建一个相同的安全组。
规则导入导出:可以将安全组规则备份下载,导出的安全组规则可以通过快速导入来实现快速创建、恢复安全组规则。
三、安全组使用建议
1、先规划:一个实例不能加入太多的安全组,所以要为实例规划好安全组。
2、最小范围开放:使用白名单限制访问端口和授权对象;避免全开,当实例有公网访问后,避免访问不受限;规则最小化,为了确保实例安全,精细化控制实例入规则。
3、尽量使用CIDR段:如果被授权对象具有批量特征,并且是连续地址段,那么要尽量使用CIDR段。
4、不限制协议用all:可以减少规则数量,方便维护。
5、规则维护:安全组规则是实例最重要的安全配置之一,要慎重对待,添加规则最好能够进行备注。
一万网络提供阿里云代理折扣,最高可享5折优惠,有任何问题也可以咨询交流。租用咨询客服电话 4000-968-869,官网https://www.idc10000.net/。
