1. 首页
  2. SEO百科
  3. 云服务
  4. 阿里云

什么是阿里云ECS安全策略组?

添加安全组规则

您可以通过添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。

什么是阿里云ECS安全策略组?

添加阿里云安全策略组的前提条件

添加安全组规则之前,请确认以下信息:

  • 您已经创建了一个安全组。具体操作,请参见创建安全组。
  • 您已经知道ECS实例需要允许或禁止哪些公网或内网的访问。更多有关安全组规则设置的应用案例,请参见安全组应用案例。

阿里云安全策略组的背景信息

安全组负责管理是否放行来自公网或者内网的访问请求。为安全起见,安全组入方向大多采取拒绝访问策略。如果您使用的是默认安全组,或者在创建安全组时选择了Web Server Linux模板或者Web Server Windows模板,则系统会给部分通信端口自动添加安全组规则,更多详情,请参见安全组概述。本文内容适用于以下场景:

  • 当您的应用需要与ECS实例所在安全组之外的网络相互通信,但请求发起后进入长时间等待状态,您需要优先设置安全组规则。
  • 当您在运营应用的过程中发现部分请求来源有恶意攻击行为,您可以添加拒绝访问的安全组规则实行隔离策略。

添加安全组规则之前,请了解以下内容

  • 安全组规则在网卡设置方面会有差异。
    • 经典网络类型的安全组规则区分内网网卡和公网网卡。
    • 专有网络VPC类型安全组规则不区分内网网卡和公网网卡。

      专有网络VPC类型ECS实例的公网访问通过内网网卡映射转发。所以,您在ECS实例内部无法看到公网网卡,也只能设置内网安全组规则,但安全组规则同时对内网和公网生效。

  • 您自行创建的安全组在未添加任何安全组规则之前,出方向允许所有访问,入方向拒绝所有访问。
  • 安全组规则支持IPv4安全组规则和IPv6安全组规则。
  • 每个安全组的入方向规则与出方向规则的总数不能超过200条。
  • 企业安全组不支持设置优先级、不支持授权给安全组、不支持设置拒绝访问的安全组规则。更多详情,请参见企业安全组概述。

 

海计划公众号