安全组概述

安全组是一系列安全规则的集合，具备状态检测和数据包过滤能力，用于在云端划分安全域，是火山引擎提供的重要的网络安全隔离手段。

安全组创建后，您可以为其设置出方向、入方向规则，这些规则会对安全组内部的云服务器出/入网络流量进行控制，对于已允许的入站流量，都将自动允许其流出，反之亦然。当云服务器加入该安全组后，即受到已设置的访问规则的保护。

您可以使用以下方法来控制您的ECS实例的访问权限：

• 创建多个安全组，并给每个安全组指定不同的规则。
• 每个实例分配一个或多个安全组，ECS将按照这些规则确定：哪些流量可访问实例、实例可以访问哪些资源。
• 配置安全组，以便只有特定的 IP 地址或特定的安全组可以访问实例。

更多安全组信息请参见安全组概述。