负责保护云主机的安全,具备状态监测和包过滤功能。
安全组负责保护云主机的安全,具备状态监测和包过滤功能。安全组不同于防火墙对子网的保护,而是针对单台或多台云主机的网络访问进行控制,可以定义与安全组相关联的云主机的出入访问规则。是重要的网络安全隔离手段。
通过安全组策略对云主机实例以白名单的形式进行安全过滤,可以同时结合防火墙形成多层防护机制。
支持定义TCP、UDP、ICMP及其他IP协议(如AH,OSPF,VRRP,GRE等)的安全规则。
您可以将同一地域内具有相同安全隔离需求的云主机实例加到同一个安全组内;您也可以随时修改规则,新规则即时生效。