Die vom System automatisch erstellte Standardsicherheitsgruppe und die Standardregeln der von Ihnen selbst erstellten Sicherheitsgruppe

Auf der Grundlage der Einführung der vom System automatisch erstellten Standardsicherheitsgruppe und der Standardregeln der von Ihnen selbst erstellten Sicherheitsgruppe konzentriert sich dieser Artikel auf die spezifischen Schritte.

Standardregeln für Sicherheitsgruppen

In diesem Artikel werden die vom System automatisch erstellten Standardsicherheitsgruppen und die Standardregeln für die Sicherheitsgruppen vorgestellt, die Sie selbst erstellen.

Beschreibung

Sicherheitsgruppen sind zustandsbehaftet. Wenn das Datenpaket in der ausgehenden Richtung erlaubt ist, dann ist die entsprechende Verbindung auch in der eingehenden Richtung erlaubt. Weitere Konzepte im Zusammenhang mit Sicherheitsgruppen finden Sie unter Sicherheitsgruppen.

Die vom System automatisch erstellte Standardsicherheitsgruppe

Beim Erstellen einer ECS-Instanz in einer Region, wenn das aktuelle Konto keine erstellt hat Sicherheitsgruppe in dieser Region können Sie die vom System automatisch erstellte Standardsicherheitsgruppe auswählen, wie in der Abbildung unten gezeigt.

Die Standardregeln in der Standardsicherheitsgruppe legen nur eingehende Regeln für das ICMP-Protokoll, SSH-Port 22, RDP-Port 3389, HTTP-Port 80 und HTTPS-Port 443 fest. Für verschiedene Netzwerktypen gelten unterschiedliche Sicherheitsgruppenregeln.

VPC: Sicherheitsgruppenregeln vom Typ VPC unterscheiden nicht zwischen dem Intranet und dem öffentlichen Netzwerk. Der öffentliche Netzwerkzugriff auf ECS-Instanzen vom Typ VPC erfolgt über die Zuordnung einer privaten Netzwerkkarte. Daher können Sie die öffentliche Netzwerkkarte innerhalb der Instanz nicht sehen und Intranetregeln nur in der Sicherheitsgruppe festlegen. Sicherheitsgruppenregeln wirken sich sowohl auf das Intranet als auch auf das öffentliche Netzwerk aus. Die Standardregeln der Standardsicherheitsgruppe vom Typ VPC sind in der folgenden Tabelle aufgeführt.

Die Standardregeln der klassischen Netzwerk-Standardsicherheitsgruppe sind in der folgenden Tabelle aufgeführt.

Beschreibung

Die Priorität der Standardsicherheitsgruppenregel ist 110, was bedeutet, dass die Priorität der Standardregel immer niedriger ist als die der Sicherheitsgruppenregel, die Sie manuell hinzufügen und sein kann jederzeit überschrieben. Beim manuellen Hinzufügen von Sicherheitsgruppenregeln liegt der Prioritätsbereich bei [1, 100]. Informationen zur Priorität von Sicherheitsgruppenregeln finden Sie in der Beschreibung der ECS-Sicherheitsgruppenregelpriorität.

Je nach Geschäftsanforderungen können Sie Sicherheitsgruppenregeln zur Standardsicherheitsgruppe hinzufügen.

Von Ihnen selbst erstellte Sicherheitsgruppe

Nach dem Erstellen der Sicherheitsgruppe und vor dem Hinzufügen von Sicherheitsgruppenregeln die Standardregeln für das Intranet und die Öffentlichkeit Netzwerk lauten wie folgt:

Richtung nach außen: Allen Zugriff zulassen.

Eingehend: Jeglichen Zugriff verweigern.

Wenn sich Ihre Instanz in einer solchen neuen Sicherheitsgruppe befindet, können Sie nur das Verwaltungsterminal verwenden, um eine Verbindung zur ECS-Instanz herzustellen, Sie können sich jedoch nicht über eine Remote-Verbindungssoftware bei der Instanz anmelden, unabhängig davon, ob Sie Benutzername und Passwort verwenden Authentifizierung, um eine Verbindung zur Linux-Instanz herzustellen oder die Software zu verwenden, um eine Verbindung zu Windows-Instanzen herzustellen.

Basierend auf den Geschäftsanforderungen können Sie Sicherheitsgruppenregeln zu Ihrer selbst erstellten Sicherheitsgruppe hinzufügen.

Das obige ist der detaillierte Inhalt vonDie vom System automatisch erstellte Standardsicherheitsgruppe und die Standardregeln der von Ihnen selbst erstellten Sicherheitsgruppe. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!