安全组概述
更新时间:2026-01-20
功能简介
安全组是作用于 VPC 网络内多类云资源(如 BCC 云服务器、DCC 专属实例、负载均衡实例、云数据库实例等)的虚拟防火墙。通过定义基于 IP + 端口 的入站与出站访问控制策略,安全组为实例提供细粒度、实例级的网络安全防护能力。安全组分为普通安全组与企业安全组两类,其功能概述如下:
| 功能 | 普通安全组 | 企业安全组 |
|---|---|---|
| 安全组无任何规则 | 入方向:拒绝所有访问请求 出方向:拒绝所有访问请求 |
入方向:拒绝所有访问请求 出方向:拒绝所有访问请求 |
| 新建安全组默认规则 | 入方向:拒绝所有访问请求 出方向:允许所有访问请求 |
入方向:拒绝所有访问请求 出方向:允许所有访问请求 |
| 设置规则优先级 | 不支持 | 支持 取值范围1-1000,可以与已有条目重复。数值越小,优先级越高,规则匹配顺序为按优先级由高到低匹配。若拒绝与允许的优先级相同,则拒绝优先 |
| 安全组规则策略 | 仅支持允许策略 | 支持允许、拒绝策略 |
| 参数模版作为来源/目地 | 不支持 | 支持 |
| 安全组作为来源/目地(嵌套安全组) | 支持 | 不支持 |
| 设置离散端口 | 不支持 | 支持 |
| 实例关联多个安全组 | 所有规则逐一匹配,有一条规则允许则允许 | 将关联的多个企业安全组中的所有规则按优先级重新排序,按优先级大小匹配规则,若允许拒绝策略的优先级相同,则拒绝优先 |
| 资源维度 | VPC级资源 | region级资源 |
| 使用场景 | 适用于运维成本更低的场景 | 适用于网络控制更精细化的场景 |
使用流程
1.创建安全组
用户在创建 VPC 后,系统将自动创建一个对应的默认安全组,该默认安全组属于普通安全组类型。同时,用户也可根据业务需求自行创建自定义的普通安全组或企业安全组,具体操作请参见创建安全组(普通安全组)、创建安全组(企业安全组)。
2.添加安全组规则
支持三种添加安全组规则的方式,具体操作请参见添加安全组规则(普通安全组)、添加安全组规则(企业安全组安全组):
● 在创建安全组时添加安全组规则。
● 在安全组创建完成后,可在安全组详情页新增安全组规则。
● 通过填写并导入安全组规则模板文件,实现安全组规则的批量添加。
3.关联安全组
安全组创建完成后,您可在实例侧或安全组详情页对实例与安全组进行关联或取消关联。具体操作请参见关联/取消关联安全组(普通安全组)、关联/取消关联安全组(企业安全组)。
4.管理安全组 安全组创建完成后,支持对其进行编辑、复制、删除等管理操作,详细说明请参见安全组管理(普通安全组)、安全组管理(企业安全组)。
5.管理安全组规则 安全组创建完成后,支持对其安全组规则进行编辑、复制、删除等管理操作,详细说明请参见安全组规则管理(普通安全组)、安全组规则管理(企业安全组)。