伴随云计算的蓬勃发展，网络空间安全和云安全已成为多维度的全球性挑战。如今，层出不穷的网络安全及黑客攻击事件，对信息化建设造成极大的威胁与破坏。面对日益紧迫的网络安全严峻形势，大家可以在选购云服务器的时候一并配置安全组，帮助规避云安全风险。

 

也许有小伙伴会问啥是安全组？安全组能做什么？可以怎么用？

一、什么是安全组？

安全组（Security Group）是一种虚拟防火墙，具备状态检测和数据包过滤功能，用于在云端划分安全域。用户可以通过配置安全组规则，允许或禁止安全组内的ECS云主机对公网或私网的访问。

 

二、安全组的特点

• 安全组是一个逻辑上的分组，可以将同一节点或同一VPC网络内具有相同网络安全隔离需求的云服务器加到同一个安全组内。

• 同一安全组内的云服务器之间默认内网网络互通。

• 在没有设置允许访问的安全组规则的情况下，不同安全组内的云服务器默认内网不通。

• 安全组是有状态的，对于用户已允许的入站流量，都将自动允许其流出，反之亦然。

 

安全组的应用场景

公网通指定服务协议访问云主机

场景举例：用户在云主机上架设网站，希望能通过HTTP或HTTPS服务访问到网站。

限制特定IP地址远程登录到云主机

场景举例：避免云主机被黑客远程控制，用户可以修改远程登录端口号，并设置只允许特定的IP地址远程登录到云主机。

云主机访问外部特定IP地址 

场景举例：避免出现对外恶意扫描或发包，用户可以通过安全组设置用户的云主机只能访问外部特定IP或端口。

拒绝云主机访问外部特定IP地址

场景举例：用户不希望云主机访问某个特定的外部IP地址，可以通过安全组设置，拒绝云主机访问外部特定IP地址。

同安全组内的云主机可远程连接

场景举例：用户可以通过配置实现同一账号下其他安全组内的云主机远程连接到另外一个安全组内的云主机上。

 

以上就是关于安全组的相关内容，如果想了解更多关于云服务器的内容，欢迎在文章下方留言或在睿江云官网联系我们！