京东云服务器安全组是什么
京东云服务器安全组是什么
京东云服务器安全组是一种分布式的、有状态的包过滤虚拟防火墙,可实现对京东云服务器的网络访问控制,从而控制一台或多台京东云服务器的访问流量。
购买京东云服务器时,可以关联相应的安全组,将同一地域内具有相同网络安全隔离需求的京东云服务器加到同一个安全组内。通过配置安全组策略对京东云服务器的出入流量进行安全过滤。
新建安全组默认对所有出口/入口流量执行All drop(拒绝)规则;可以随时添加或删除安全组的规则,新规则会自动应用于与该安全组相关联的所有京东云服务器。
可以在每个区域每个私有网络下购买50个安全组,每个安全组双向最多可添加100条规则,以满足对网络安全隔离的需求。
每个京东云服务器对应的每块网卡必须绑定至少一个安全组,每块网卡最多可与5个安全组绑定,以实现对京东云服务器访问流量的精确控制。
京东云服务器安全组模板:
目前控制台提供三个默认安全组模板:
京东云服务器Linux安全组开放22端口 :入站规则仅开放 SSH 登录的 TCP 22端口,出站规则默认全开;
京东云服务器Windows 安全组开放3389端口:入站规则仅开放 MSTSC 登录的TCP 3389端口,出站规则默认全开;
京东云服务器默认安全组开放全部端口:入站/出站规则默认全开,有一定安全风险默认安全组仅作为快速购买主机时的基本访问规则配置,模版中的默认规则不可修改或删除,如默认规则与希望新增的规则冲突,请新建安全组自行配置规则并将主机与其关联。
安全组与网络ACL的区别安全组网络ACL有状态无状态在京东云服务器(网卡)级别生效在子网级别生效仅支持允许规则支持允许规则和拒绝规则应用到已关联的所有京东云服务器上自动应用到子网内的所有京东云服务器
发表评论