Le groupe de sécurité par défaut créé automatiquement par le système et les règles par défaut du groupe de sécurité créé par vous-même

Sur la base de l'introduction du groupe de sécurité par défaut créé automatiquement par le système et des règles par défaut du groupe de sécurité créé par vous-même, cet article se concentre sur les étapes spécifiques.

Règles par défaut pour les groupes de sécurité

Cet article présente les groupes de sécurité par défaut créés automatiquement par le système et les règles par défaut pour les groupes de sécurité que vous créez vous-même.

Description

Les groupes de sécurité sont avec état. Si le paquet de données est autorisé dans le sens sortant, la connexion correspondante est également autorisée dans le sens entrant. Pour plus de concepts liés aux groupes de sécurité, consultez Groupes de sécurité.

Le groupe de sécurité par défaut créé automatiquement par le système

Lors de la création d'une instance ECS dans une région, si le compte actuel n'a pas créé de groupe de sécurité dans cette région, vous pouvez sélectionner le groupe de sécurité par défaut créé automatiquement par le système, comme indiqué dans la figure ci-dessous.

Les règles par défaut du groupe de sécurité par défaut définissent uniquement les règles entrantes pour le protocole ICMP, le port SSH 22, le port RDP 3389, le port HTTP 80 et le port HTTPS 443. Différents types de réseaux ont des règles de groupe de sécurité différentes.

VPC : Les règles des groupes de sécurité de type VPC ne font pas de distinction entre l'intranet et le réseau public. L'accès au réseau public aux instances ECS de type VPC s'effectue via le mappage de la carte réseau privée. Par conséquent, vous ne pouvez pas voir la carte réseau publique à l'intérieur de l'instance et vous pouvez uniquement définir des règles intranet dans le groupe de sécurité. Les règles du groupe de sécurité s'appliquent à la fois sur l'intranet et sur le réseau public. Les règles par défaut du groupe de sécurité par défaut de type VPC sont présentées dans le tableau suivant.

Les règles par défaut du groupe de sécurité par défaut du réseau classique sont telles qu'indiquées dans le tableau ci-dessous.

Description

La priorité de la règle du groupe de sécurité par défaut est 110, ce qui signifie que la priorité de la règle par défaut est toujours inférieure à la règle du groupe de sécurité que vous ajoutez manuellement et peut être écrasé à tout moment. Lors de l'ajout manuel de règles de groupe de sécurité, la plage de priorités est [1, 100]. Pour plus d’informations sur la priorité des règles de groupe de sécurité, consultez la description de la priorité des règles de groupe de sécurité ECS.

En fonction des besoins de l'entreprise, vous pouvez ajouter des règles de groupe de sécurité au groupe de sécurité par défaut.

Groupe de sécurité créé par vous-même

Après avoir créé le groupe de sécurité, avant d'ajouter des règles de groupe de sécurité, les règles par défaut pour l'intranet et le public réseau sont les suivants :

Direction sortie : Autoriser tous les accès.

Entrant : refuser tout accès.

Si votre instance fait partie d'un nouveau groupe de sécurité, vous pouvez uniquement utiliser le terminal de gestion pour vous connecter à l'instance ECS, mais vous ne pouvez pas vous connecter à l'instance via un logiciel de connexion à distance, que vous utilisiez un nom d'utilisateur et un mot de passe. authentification pour se connecter à l'instance Linux ou utiliser Le logiciel se connecte aux instances Windows.

En fonction des besoins de votre entreprise, vous pouvez ajouter des règles de groupe de sécurité à votre groupe de sécurité que vous avez créé vous-même.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!