华为云安全组使用建议

使用安全组时：

不建议使用一个安全组管理所有应用，不同业务场景有不同的隔离需求。推荐您针对不同的业务规划不同的安全组，并设置不同的安全组规则。

不建议为每个实例单独设置一个安全组，您只需将具有相同安全保护需求的实例加入同一安全组。

添加安全组规则时：

建议您设置简洁的安全组规则。如果您给一个实例关联了多个安全组，该实例很可能会同时遵循数百条安全组规则，任何规则变更都可能引起网络不通。

如果您想要修改线上的安全组和规则，建议您先克隆一个安全组，再在克隆的安全组上进行调试，避免直接影响线上应用。详情请参见克隆安全组。

为应用添加安全组规则时遵循最小授权原则。例如，您可以：

选择开放具体的端口，如22。不建议设置为端口范围，如22-30。

添加安全组规则时，谨慎放通0.0.0.0/0（全网段）的流量。

安全组的规则配置完成后，不需要重启云服务器，对原有流量立即生效。无论安全组入方向的规则如何设置，都允许出方向流量的响应流量进入云服务器。如果您的安全组规则配置完未生效，请参考为什么配置的安全组规则不生效？。