原生容器

产品文档

原生容器

安全组

安全组是一种分布式、有状态的包过滤功能的虚拟防火墙,可实现对资源的网络访问控制,从而控制一台或多个资源的访问流量。

创建原生容器实例或原生容器Pod时,可以关联相应的安全组,将同一地域内具有相同网络安全隔离需求的原生容器实例或原生容器Pod加到同一个安全组内。通过配置安全组策略对原生容器实例或原生容器Pod的出入流量进行安全过滤。

新建安全组默认对所有出口/入口流量执行All drop(拒绝)规则;您可以随时添加或删除安全组的规则,新规则会自动应用于与该安全组相关联的所有资源。

您可以在每个区域每个私有网络下创建50个安全组,每个安全组双向最多可添加100条规则,以满足您对网络安全隔离的需求。

每个原生容器实例或原生容器Pod必须绑定至少一个安全组,最多可与5个安全组绑定,以实现对原生容器实例或原生容器Pod访问流量的精确控制。

安全组模板

目前控制台提供三个默认安全组模板:

Linux安全组开放22端口 :仅暴露 SSH 登录的 TCP 22端口到公网和内网

Windows 安全组开放3389端口:仅暴露 MSTSC 登录的TCP 3389端口到公网和内网

默认安全组开放全部端口:暴露全部端口到公网和内网,有一定安全风险。

安全组操作指南,还请参考安全组配置

更新时间:2019-06-24 17:10:26