华为云安全组使用建议

使用安全组时:

 

不建议使用一个安全组管理所有应用,不同业务场景有不同的隔离需求。推荐您针对不同的业务规划不同的安全组,并设置不同的安全组规则。

不建议为每个实例单独设置一个安全组,您只需将具有相同安全保护需求的实例加入同一安全组。

添加安全组规则时:

建议您设置简洁的安全组规则。如果您给一个实例关联了多个安全组,该实例很可能会同时遵循数百条安全组规则,任何规则变更都可能引起网络不通。

如果您想要修改线上的安全组和规则,建议您先克隆一个安全组,再在克隆的安全组上进行调试,避免直接影响线上应用。详情请参见克隆安全组

为应用添加安全组规则时遵循最小授权原则。例如,您可以:

选择开放具体的端口,如22。不建议设置为端口范围,如22-30。

添加安全组规则时,谨慎放通0.0.0.0/0(全网段)的流量。

安全组的规则配置完成后,不需要重启云服务器,对原有流量立即生效。无论安全组入方向的规则如何设置,都允许出方向流量的响应流量进入云服务器。如果您的安全组规则配置完未生效,请参考为什么配置的安全组规则不生效?

 

 

咨询上云补贴及奖励 

 

微信                 企业微信

2023年5月5日 23:05:51
浏览量:0
首页    云服务器    华为云安全组使用建议
  • 回到顶部
  • 17531900360
  • QQ客服
  • 微信二维码