Группы безопасности

Группа безопасности (Security Group) — набор правил для управления доступом к облачным ресурсам, таким как серверы, контейнеры, базы данных.

Группы безопасности применяются к таким сервисам Advanced, как ECS, RDS, DDS, DDM, MRS, CCE, CSS, DCS, DMS, WAF и SFS.

Группы безопасности позволяют устанавливать правила трафика между ВМ, предоставлять и ограничивать доступ к ресурсам на основе IP-адресов, протоколов и портов. Виртуальные машины в одной группе безопасности и сети могут взаимодействовать друг с другом без дополнительных правил группы безопасности.

При создании инстансов сервисов (например, ECS) автоматически присваивается группа безопасности по умолчанию. Она разрешает весь исходящий трафик и запрещает весь входящий, кроме трафика между ресурсами внутри группы безопасности.

../_images/schm__security-groups.svg

Группы безопасности — средство защиты на уровне инстансов. Защиту на уровне подсетей обеспечивает Network ACL.

В этом разделе:

Масштабная конференция
GoCloud 2024:
облачные грани будущего