华为云安全组使用建议
使用安全组时:
不建议使用一个安全组管理所有应用,不同业务场景有不同的隔离需求。推荐您针对不同的业务规划不同的安全组,并设置不同的安全组规则。
不建议为每个实例单独设置一个安全组,您只需将具有相同安全保护需求的实例加入同一安全组。
添加安全组规则时:
建议您设置简洁的安全组规则。如果您给一个实例关联了多个安全组,该实例很可能会同时遵循数百条安全组规则,任何规则变更都可能引起网络不通。
如果您想要修改线上的安全组和规则,建议您先克隆一个安全组,再在克隆的安全组上进行调试,避免直接影响线上应用。详情请参见克隆安全组。
为应用添加安全组规则时遵循最小授权原则。例如,您可以:
选择开放具体的端口,如22。不建议设置为端口范围,如22-30。
添加安全组规则时,谨慎放通0.0.0.0/0(全网段)的流量。
安全组的规则配置完成后,不需要重启云服务器,对原有流量立即生效。无论安全组入方向的规则如何设置,都允许出方向流量的响应流量进入云服务器。如果您的安全组规则配置完未生效,请参考为什么配置的安全组规则不生效?。
2023年5月5日 23:05:51
넶0
-
ꁸ 回到顶部
-
ꂅ 17531900360
-
ꁗ QQ客服
-
ꀥ 微信二维码
河北鹄云科技有限公司
全国客服电话:
欢迎各界人士前来咨询
CONTANT US 联系我们