Группы безопасности
Группа безопасности (Security Group) — набор правил для управления доступом к облачным ресурсам, таким как серверы, контейнеры, базы данных.
Группы безопасности применяются к таким сервисам Advanced, как ECS, RDS, DDS, DDM, MRS, CCE, CSS, DCS, DMS, WAF и SFS.
Группы безопасности позволяют устанавливать правила трафика между ВМ, предоставлять и ограничивать доступ к ресурсам на основе IP-адресов, протоколов и портов. Виртуальные машины в одной группе безопасности и сети могут взаимодействовать друг с другом без дополнительных правил группы безопасности.
При создании инстансов сервисов (например, ECS) автоматически присваивается группа безопасности по умолчанию. Она разрешает весь исходящий трафик и запрещает весь входящий, кроме трафика между ресурсами внутри группы безопасности.
Группы безопасности — средство защиты на уровне инстансов. Защиту на уровне подсетей обеспечивает Network ACL.
В этом разделе:
облачные грани будущего