安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。您可通过如下视频了解安全组的相关信息。
您可以通过配置安全组规则,允许或禁止安全组内的实例的出流量和入流量。有关安全组的使用限制及配额,详情请参见 限制说明。
安全组规则包括如下组成部分:
一个实例可以绑定一个或多个安全组,当实例绑定多个安全组时,多个安全组将按照从上到下依次匹配执行,您可以随时调整安全组的优先级。
新建安全组时,您可以选择腾讯云为您提供的两种安全组模版:
说明:
- 如果提供的安全组模版不满足您的实际使用,您也可以新建自定义安全组,详情请参见 创建安全组、安全组应用案例。
- 如果您对应用层(HTTP/HTTPS)有安全防护需求,可另行购买 腾讯云 Web 应用防火墙(WAF),WAF 将为您提供应用层 Web 安全防护,抵御 Web 漏洞攻击、恶意爬虫和 CC 攻击等行为,保护网站和 Web 应用安全。
安全组的使用流程如下图所示:
腾讯云防火墙(Cloud Firewall,CFW),是腾讯云原生的 SaaS 化防火墙产品,并集成了攻击者视角的漏洞扫描能力、IPS 入侵拦截能力、全网威胁情报和高级威胁溯源分析能力,是云环境的流量安全中心和策略管控中心,业务上云的第一道安全门户。
在实际使用场景中,安全组一般部署在 CVM 等云产品边界,用于实现云产品所属安全组间的访问控制。而腾讯云防火墙部署在 VPC 间的边界或互联网边界,用于实现 VPC 间或腾讯云到互联网访问控制。具体如下图所示:
在如下场景中,使用安全组不能满足需求,可采用 腾讯云防火墙 来实现访问控制:
通过使用弹性伸缩所提供的接口,您可以完整的使用弹性伸缩的所有功能,例如创建...
在访问网站的时候,如果出现 403 Forbidden 错误,应该如何解决?那么什么是403 F...
有权访问源代码使对安全性的分析以及应用程序的安全成为可能。但是,如果没有人...
植根于希腊文明的法律是世界上最古老的行业之一。法律人士一直致力于为所有人伸...
近日,恒大集团旗下“恒大智慧科技有限公司”以18万元的价格收购了一个单拼 域名...
本文转载自微信公众号「程序新视界」,作者二师兄 。转载本文请联系程序新视界公...
近日,海外媒体 域名 杂志(DomainMagazine)发布了一篇资讯,介绍了.top溢价域...
在手机上相信都有来自服务器的推送消息,比如一些及时的新闻信息,这篇文章主要...
引言 相信每一个后台开发工程师在面试过程中,都曾经被问到过“MySQL的默认存储...
想了解更多内容,请访问: 51CTO和华为官方战略合作共建的鸿蒙技术社区 https://...