安全组
1.安全组概述
安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,您可以控制安全组内ECS实例的入流量和出流量。
2.安全组定义
安全组是一个逻辑上的分组,由同一地域内具有相同安全保护需求并相互信任的实例组成。
安全组具有以下功能特点:
(1)一台ECS实例至少属于一个安全组,可以同时加入多个安全组。
(2)一个安全组可以管理同一个地域内的多台ECS实例。
(3)在没有设置允许访问的安全组规则的情况下,不同安全组内的ECS实例之间默认内网不通。
(4)安全组支持有状态应用。一个有状态的会话连接中,会话的最长保持时间是910秒。安全组会默认放行同一会话中的通信。例如,在会话期内,如果连接的数据包在入方向是允许的,则在出方向也是允许的。
3.安全组类型
普通安全组和企业安全组
案例一:同一个地域、同一个账号下的实例实现内网互通
同一地域、同一账号的两个实例:
(1)如果在同一个安全组内,默认内网互通,不需要设置。
(2)如果在不同的安全组内,默认内网不通。此时,在实例所在安全组中分别添加一条安全组规则,授权另一个安全组内的实例访问本安全组内的实例,实现内网互通。根据网络类型做不同的安全组规则设置。
UserA(账号ID:160998252992****)在华东1有一台经典网络类型的ECS实例InstanceA(内网IP:A.A.A.A),InstanceA所属的安全组为GroupA(安全组ID:sg-bp174yoe2ib1sqj5****)。
UserB(账号ID:135652617028****)在华东1有一台经典网络类型的ECS实例InstanceB(内网IP:B.B.B.B),InstanceB所属的安全组为GroupB(安全组ID:sg-bp148p6ncq1rjuvr****)。
您需要在GroupA和GroupB中分别添加安全组规则,授权InstanceA和InstanceB内网互通。
在GroupA中添加安全组规则,授权InstanceB内网访问InstanceA,如下表所示。
在GroupB中添加安全组规则,授权InstanceA内网访问InstanceB,如下表所示。
允许公网上部分IP地址访问您的网站。