安全组是一种虚拟防火墙，用于在云端划分安全区域。通过配置安全组规则，您可以允许或禁止安全组内的多台云服务器的流量出/入。安全组具备状态检测和数据包过滤能力，可以阻止所有未在规则内明确允许的流量。

一些使用建议：

● 仅允许少量请求访问云服务器时，可将安全组作为白名单使用。先设置安全组为拒绝全部访问，然后逐一添加允许通信的访问请求策略。

● 建议设置简洁的安全组规则。如果您设置过多规则，任何规则变更都可能引起网络不通的故障。

● 添加安全组规则时请遵循最小授权原则。例如，选择开放具体的端口，如80/80。不要设置为端口范围，如1/80。

● 添加安全组规则时，谨慎授权 0.0.0.0/0(全网段)访问源。

转载请注明：汪明鑫的个人博客 » 云服务器安全组