| 属性 | 描述 |
| 安全组定义 | 虚拟防火墙,用于控制云服务器实例的入方向和出方向网络流量。 |
| 默认网络策略 | 同一安全组内的实例之间默认网络互通,不同安全组的实例之间默认内网不通。 |
| 创建时默认设置 | 阿里云:默认开放22号(SSH)和3389号(RDP)端口。
腾讯云:默认安全组规则可能根据云服务提供商有所不同。 |
| 端口放行 | 允许用户自定义规则,开放或禁止特定的端口,以控制访问权限。 |
| 规则方向 | 入方向:从外部访问实例的网络流量。
出方向:从实例访问外部的网络流量。 |
| 授权策略 | 允许:放行特定流量。
拒绝:禁止特定流量。 |
| 协议类型 | TCP:传输控制协议,适用于需要可靠传输的应用。
UDP:用户数据报协议,适用于不需要可靠传输的应用。
ICMP:用于网络故障排除和状态检查。
GRE:用于封装其他网络层协议。 |
| 端口范围 | 1~65535,80/80、22/22、1/1(表示所有端口)。 |
| 授权类型 | 地址段访问:基于IP地址或CIDR网段授权。
安全组访问:基于已存在的安全组授权。 |
| 优先级 | 定义规则的优先级,数值越小优先级越高,决定规则的应用顺序。 |
| 实例隔离 | 支持同一安全组内实例的网络隔离。
隔离粒度为网卡级别。
隔离优先原则,高于其他网络互通设置和用户定义的ACL。 |
