시스템이 자동으로 생성한 기본 보안 그룹과 사용자가 생성한 보안 그룹의 기본 규칙

이 글에서는 시스템에서 자동으로 생성되는 기본 보안 그룹과 사용자가 생성한 보안 그룹의 기본 규칙을 소개하는 것을 바탕으로 구체적인 단계를 중점적으로 설명합니다.

보안 그룹 기본 규칙

이 글에서는 시스템에서 자동으로 생성되는 기본 보안 그룹과 사용자가 직접 생성한 보안 그룹의 기본 규칙을 소개합니다.

설명

보안 그룹은 상태를 저장합니다. 데이터 패킷이 아웃바운드 방향으로 허용되면 해당 연결도 인바운드 방향으로 허용됩니다. 보안 그룹과 관련된 추가 개념은 보안 그룹을 참조하세요.

시스템에서 자동으로 생성되는 기본 보안 그룹

한 지역에서 ECS 인스턴스를 생성할 때 현재 계정이 이 지역에 보안 그룹을 생성하지 않은 경우 다음에서 자동으로 생성되는 기본 보안 그룹을 선택할 수 있습니다. 아래 그림과 같이 시스템.

기본 보안 그룹의 기본 규칙은 ICMP 프로토콜, SSH 포트 22, RDP 포트 3389, HTTP 포트 80 및 HTTPS 포트 443에 대한 인바운드 규칙만 설정합니다. 네트워크 유형마다 보안 그룹 규칙이 다릅니다.

VPC: VPC 유형 보안 그룹 규칙은 인트라넷과 공용 네트워크를 구분하지 않습니다. VPC형 ECS 인스턴스에 대한 퍼블릭 네트워크 접속은 프라이빗 네트워크 카드 매핑을 통해 완료되므로, 인스턴스 내부에서는 퍼블릭 네트워크 카드를 볼 수 없으며, 보안 그룹에서만 인트라넷 규칙을 설정할 수 있습니다. 보안 그룹 규칙은 인트라넷과 공용 네트워크 모두에 적용됩니다. VPC 유형 기본 보안 그룹의 기본 규칙은 다음 표와 같습니다.

클래식 네트워크 기본 보안 그룹의 기본 규칙은 아래 표와 같습니다.

참고

기본 보안 그룹 규칙의 우선순위는 110입니다. 즉, 기본 규칙의 우선순위는 수동으로 추가한 보안 그룹 규칙보다 항상 낮으며 언제든지 덮어쓸 수 있습니다. 보안 그룹 규칙을 수동으로 추가하는 경우 우선순위 범위는 [1, 100]입니다. 보안 그룹 규칙의 우선순위에 대한 자세한 내용은 ECS 보안 그룹 규칙 우선순위 설명을 참조하십시오.

비즈니스 요구에 따라 보안 그룹 규칙을 기본 보안 그룹에 추가할 수 있습니다.

직접 만든 보안 그룹

보안 그룹 생성 후 보안 그룹 규칙을 추가하기 전 인트라넷 및 공용 네트워크에 대한 기본 규칙은 다음과 같습니다.

아웃바운드 방향: 모든 접근이 허용됩니다.

인바운드 방향: 모든 접근을 거부합니다.

인스턴스가 이러한 새 보안 그룹에 속해 있는 경우 관리 터미널을 통해서만 ECS 인스턴스에 연결할 수 있으며, 사용자 이름 및 비밀번호 인증을 사용하여 연결하든 원격 연결 소프트웨어를 통해서는 인스턴스에 로그인할 수 없습니다. Linux 인스턴스 또는 소프트웨어를 사용하여 Windows 인스턴스에 연결합니다.

비즈니스 요구에 따라 자체 생성한 보안 그룹에 보안 그룹 규칙을 추가할 수 있습니다.

위 내용은 시스템이 자동으로 생성한 기본 보안 그룹과 사용자가 생성한 보안 그룹의 기본 규칙의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!