最近中文字幕国语免费完整,中文亚洲无线码49vv,中文无码热在线视频,亚洲自偷自拍熟女另类,中文字幕高清av在线

建議使用以下瀏覽器,以獲得最佳體驗(yàn)。 IE 9.0+以上版本 Chrome 31+谷歌瀏覽器 Firefox 30+ 火狐瀏覽器

安全組概述

更新時(shí)間:2024-09-18 14:59:17

安全組是一種虛擬防火墻,能夠控制實(shí)例的出入站流量。安全組的入方向規(guī)則控制實(shí)例的入站流量,出方向規(guī)則控制實(shí)例的出站流量。

購(gòu)買彈性云服務(wù)器時(shí),系統(tǒng)會(huì)默認(rèn)關(guān)聯(lián)到指定安全組,如您有特定的出入規(guī)則需要,可以前往控制臺(tái)進(jìn)行創(chuàng)建自定義安全組,進(jìn)行關(guān)聯(lián)。

合理使用安全組可以有效提高實(shí)例的安全性。

安全組使用最佳實(shí)踐:

  • 規(guī)劃:您可以為安全組設(shè)置名稱、描述,便于進(jìn)行分類運(yùn)維。建議您合理設(shè)置這些信息,方便快速識(shí)別安全組的用途,在管理較多安全組時(shí)更加清晰。

  • 以白名單的方式使用安全組:即默認(rèn)拒絕所有訪問(wèn),添加允許規(guī)則來(lái)放通指定的端口范圍和授權(quán)對(duì)象。

  • 添加安全組規(guī)則時(shí)遵循最小授權(quán)原則:例如,開放Linux實(shí)例的22端口用于遠(yuǎn)程登錄時(shí),建議僅允許特定的IP訪問(wèn),而非所有IP(0.0.0.0/0)。

  • 遵循最小權(quán)限原則:在不需要普通安全組內(nèi)實(shí)例互相內(nèi)網(wǎng)互通時(shí),將普通安全組的組內(nèi)連通策略設(shè)置為組內(nèi)隔離。

  • 盡量保持單個(gè)安全組內(nèi)規(guī)則的簡(jiǎn)潔:按照用途將規(guī)則維護(hù)在多個(gè)安全組中,并將實(shí)例關(guān)聯(lián)到這些安全組。單個(gè)安全組的規(guī)則數(shù)量過(guò)多,會(huì)增加管理復(fù)雜度。安全組規(guī)則的健康檢查,提供了檢測(cè)單個(gè)安全組冗余規(guī)則的能力,詳情請(qǐng)參見查看安全組是否存在冗余規(guī)則。

  • 不同類型應(yīng)用的實(shí)例加入不同的安全組,分別維護(hù)安全組規(guī)則

  • 例如,將允許公網(wǎng)訪問(wèn)的實(shí)例關(guān)聯(lián)到同一個(gè)安全組,僅放通對(duì)外提供服務(wù)的端口,例如80、443等,默認(rèn)拒絕其他所有訪問(wèn)。避免在允許公網(wǎng)訪問(wèn)的實(shí)例上提供其他服務(wù),例如MySQL、Redis等,建議將內(nèi)部服務(wù)部署在不允許公網(wǎng)訪問(wèn)的實(shí)例上,并關(guān)聯(lián)其他的安全組。

  • 避免直接修改線上環(huán)境使用的安全組:可以先克隆一個(gè)安全組在測(cè)試環(huán)境調(diào)試,確保修改后實(shí)例流量正常,再對(duì)線上環(huán)境的安全組規(guī)則進(jìn)行修改。



AI助理

您對(duì)快快產(chǎn)品更新的整體評(píng)價(jià)是?

期待您提供更多的改進(jìn)意見(選填)

提交成功~
提交失敗~

售前咨詢

售后咨詢

  • 緊急電話:400-9188-010

等級(jí)保護(hù)報(bào)價(jià)計(jì)算器

今天已有1593位獲取了等保預(yù)算

所在城市:
機(jī)房部署:
等保級(jí)別:
服務(wù)器數(shù)量:
是否已購(gòu)安全產(chǎn)品:
手機(jī)號(hào)碼:
手機(jī)驗(yàn)證碼:
開始計(jì)算

稍后有等保顧問(wèn)致電為您解讀報(bào)價(jià)

拖動(dòng)下列滑塊完成拼圖

您的等保預(yù)算報(bào)價(jià)0
  • 咨詢費(fèi):
    0
  • 測(cè)評(píng)費(fèi):
    0
  • 定級(jí)費(fèi):
    0
  • 產(chǎn)品費(fèi):
    0
聯(lián)系二維碼

詳情咨詢等保專家

聯(lián)系人:潘成豪

13055239889