安全组规则
您可以通过配置
|
安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。 您可以通过配置安全组规则,允许或禁止安全组内的实例的出流量和入流量。 安全组特点使用限制 有关安全组的使用限制及配额,请参见 使用限制总览 中的安全组相关限制章节。 安全组规则组成部分 安全组规则包括如下组成部分: 规则优先级多个安全组 一个实例可以绑定一个或多个安全组,当实例绑定多个安全组时,多个安全组将按照从上到下依次匹配执行,您可以随时调整安全组的优先级。 安全组模板 新建安全组时,您可以选择腾讯云为您提供的两种安全组模板: 说明 使用流程 安全组的使用流程如下图所示:
安全组实践建议创建安全组管理规则关联安全组安全组和云防火墙 腾讯云防火墙(Cloud Firewall,CFW)是一款基于公有云环境下的 SaaS 化防火墙,主要为用户提供互联网边界的防护,解决云上访问控制的统一管理与日志审计的安全与管理需求。云防火墙不仅具备传统防火墙功能,同时也支持云上多租户、弹性扩容功能,是用户业务上云的第一个网络安全基础设施。 在实际使用场景中,安全组一般部署在 CVM 等云产品边界安全服务器ppt,用于实现云产品所属安全组间的访问控制。而腾讯云防火墙部署在 VPC 间的边界或互联网边界,用于实现 VPC 间或腾讯云到互联网访问控制。具体如下图所示:
在如下场景中,使用安全组不能满足需求,可采用 腾讯云防火墙 来实现访问控制: 了解 CVM 资产在互联网的暴露及漏洞情况,并通过 IPS 入侵防御功能和虚拟补丁功能,对网络漏洞加强防护。按域名实现主动外联控制,加强业务的安全性。按区域实现访问控制,例如,一键禁封海外 IP 的访问。 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
