1.安全组的作用
安全组是一种虚拟防火墙,具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。
安全组是一个逻辑上的分组,这个分组是由同一个地域内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,在创建的时候就需要指定。
同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。
可以授权两个安全组之间互访。
2.创建新的安全策略(开放与禁用端口)
①实例管理,打开防火墙
②可以看到已开放的网络端口
③添加开放端口,点击添加规则
④输入端口信息,完成添加,删除开放端口,删除对应的规则即可
3.授权某一IP地址访问端口
①添加安全组规则,授权策略选择拒绝,输入授权对象IP及其他信息即可
注:优先级可选范围为1-100,默认值为1,即最高优先级。
