简介:TG@luotuoemo
本文由腾讯云代理商【聚搜云】撰写
功能
- 网络访问控制:通过配置安全组规则,允许或禁止安全组内的实例的出流量和入流量,从而控制云服务器等实例的网络访问权限。
- 逻辑分组:可以将同一地域内具有相同网络安全隔离需求的云服务器、弹性网卡、云数据库等实例加到同一个安全组内,方便统一管理和配置。
- 有状态的数据包过滤:安全组是有状态的,对于已允许的入站流量,将自动允许其流出,反之亦然,能够根据网络连接的状态智能地过滤数据包。
特点
- 默认规则:安全组未添加任何规则时,默认拒绝所有出/入站流量,需要添加相应的允许规则来放通所需的流量。
- 规则优先级:安全组内规则具有优先级,按列表位置从上至下依次递减,列表顶端规则优先级最高,最先匹配,若有规则冲突,则匹配位置更前的规则。
- 多安全组支持:一个实例可以绑定一个或多个安全组,当实例绑定多个安全组时,多个安全组将按照从上到下依次匹配执行。
使用限制
有关安全组的使用限制及配额,可参见腾讯云官方文档中的使用限制总览章节。
安全组规则
-
组成部分:
- 来源或目标:流量的源(入站规则)或目标(出站规则),可以是单个IP地址、IP地址段,也可以是安全组。
- 协议类型和协议端口:协议类型如TCP、UDP等,以及相应的协议端口。
- 策略:允许或拒绝。
-
规则优先级:安全组内规则按优先级从高到低依次匹配,当有流量入/出绑定某安全组的实例时,从规则列表顶端开始逐条匹配,匹配成功后不再匹配后续规则。
如何添加安全组规则
- 登录腾讯云控制台:进入腾讯云控制台页面。
- 进入安全组管理页面:在控制台中找到“网络”或“安全组”相关选项,进入安全组管理页面。
- 选择安全组:选择需要添加规则的安全组。
- 添加规则:点击“添加规则”按钮,填写规则信息,包括协议类型、端口范围、来源/目标、策略等,然后保存规则。
