系統(tǒng)自動為客戶創(chuàng)建的安全組
經(jīng)典網(wǎng)絡(luò)
經(jīng)典網(wǎng)絡(luò)下默認安全組的默認網(wǎng)絡(luò)訪問控制規(guī)則為:
內(nèi)網(wǎng)入方向 deny all,出方向 accept all;
公網(wǎng)出方向、入方向均授權(quán) 0.0.0.0/0 全通,即對 Internet accept all。
專有網(wǎng)絡(luò) VPC
專有網(wǎng)絡(luò)(VPC)下默認安全組的默認網(wǎng)絡(luò)訪問控制規(guī)則為:
內(nèi)網(wǎng)出方向、入方向均授權(quán) 0.0.0.0/0 全通,即允許和 VPC 內(nèi)其他任何實例雙向互訪。
專有網(wǎng)絡(luò)類型的安全組規(guī)則,不區(qū)分內(nèi)網(wǎng)和公網(wǎng),都設(shè)置在內(nèi)網(wǎng)出入方向的規(guī)則上。
您自己創(chuàng)建的安全組
在沒有添加任務(wù)安全組規(guī)則之前,內(nèi)網(wǎng)、公網(wǎng)默認規(guī)則均為出方向 accept all,入方向 deny all。