安全意识高的运维人员,会发现云服务器厂商都有提供一个叫“安全组”的功能设置项。那什么是安全组?和windows防火墙类似,安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,可以对进出云服务器的流量进行数据包过滤,是一种重要的网络安全隔离手段。我们可以通过配置安全组规则,允许或禁止安全组内的云服务器对公网或私网的访问,从而在云端划分安全域。
安全组的特性
• 安全组是一个逻辑上的分组,可以将同一节点或同一VPC网络内具有相同网络安全隔离需求的云服务器加到同一个安全组内。
• 同一安全组内的云服务器之间默认内网网络互通。
• 在没有设置允许访问的安全组规则的情况下,不同安全组内的云服务器默认内网不通。
• 安全组是有状态的,对于您已允许的入站流量,都将自动允许其流出,反之亦然。
安全组的应用场景
1、允许公网通过HTTP 、HTTPS 、Mysql (3306) 等指定服务协议访问实例
使用场景:客户在VM实例上架设网站,希望用户能通过HTTP或HTTPS服务访问到网站。
2、只允许特定IP地址远程登录到实例
使用场景:避免VM实例被黑客远程控制,用户可以修改远程登录端口号,并设置只允许特定的IP地址远程登录到您的VM实例。
3、允许实例访问外部特定IP地址
使用场景:避免出现对外恶意扫描或发包,用户可以通过安全组设置您的 VM 实例只能访问外部特定IP或端口。
4、拒绝实例访问外部特定IP地址
使用场景:客户不希望自己的VM实例访问某个特定的外部IP地址,可以通过安全组设置,拒绝实例访问外部特定IP地址。
5、允许账号下某个安全组内的VM实例远程连接实例
使用场景:用户可以通过配置实现账号下其他安全组内的 VM 实例远程连接到另外一个安全组内的实例上,管理实例。
通过配置安全组规则,可以在同一地域的不同服务器之间实现实现统一的网络访问控制,安全又便捷。如果想了解更多关于“安全组”的内容,欢迎在文章下方留言或到睿江云官网联系我们!