安全组概述

安全组简介

安全组是一个逻辑意义上的分组，为同一个私有网络内具有相同安全保护需求并相互信任的网卡提供访问策略，是重要的网络安全隔离手段。安全组创建后，您可以通过配置安全组规则，控制组内网卡的出入流量。

安全组规则及匹配说明

请参见私有网络安全组概述。

实践建议

• 建议对网卡的用途、私网公网的访问需求分类后，设置对应的安全组。避免一个安全组内的规则过于冗余复杂，管理维护难度大。
• 建议将安全组设置成默认拒绝所有外部访问请求，通过添加允许规则放通流量。例如可以将默认拒绝所有外部请求的流量的优先级设为100，后续允许规则小于100.
• 建议您为应用添加安全组规则时授权精确。例如：
  • 选择开放具体的端口，如22。不建议设置为端口范围，如22-30。
  • 添加安全组规则时，谨慎放通0.0.0.0/0（全网段）的流量，建议设置成具体的IP地址。
• 建议谨慎放通SSH（22）、Redis（6379）、MemCache（11211）、MySQL（3306）、SMB（445）、RDP（3389）、SQLServer（1433）等业务常用端口。更多云服务器常用端口请参见弹性云服务器常用端口。

应用示例请参见安全组应用示例。