云主机
Linux故障类
- 使用centos私有镜像创建云主机后无法获取内网IP解决办法
- Linux系统message日志报错:kernel: TCP: time wait bucket table overflowt
- Linux系统查询时间同步服务器超时
- SSH启用UseDNS导致连接速度变慢
- SSH启动报错/var/empty/sshd must be owned by root and not group or world-writable
- SSH 登录时出现如下错误:Maximum amount of failed attempts was reached
- SSH 登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer
- SSH 服务启动时出现如下错误:main process exited, code=exited
- Linux ssh登陆慢的两种原因分析
- 调用腾讯API返回时长较长
- CentOS正确输入用户名仍无法登录
- 如何从系统中查看服务器上一次被重启的时间
- Linux删除文件提示Operation not permitted
- Linux系统cpu,内存高负载排查
- Linux系统通过快照创建云硬盘问题
- Linux系统ping测试总时间异常
- Linux系统提示-bash:ls:command not found
- Linux系统tail查看日志提示空间不足
- SSH多次输入root密码后无法登录,如下报错:Too many authentication failures for root
- SSH无法远程登录排查
- SSH连接断开超时设置
- SSH登录报错Host key verification failed
- SSH登录报login: Module is unknown
- SSH登录报No supported key exchange algorithms
- SSH登录报fatal: mm_request_send: write: Broken pipe
- SSH登录报must be owned by root and not group or word-writable
- SSH登录时报Permission denied, please try again
- SSH登录时报User root not allowed because not listed in
- SSH 连接时出现如下错误:error Could not get shadow infromation for root
- SSH 连接时出现如下错误:pam_unix(sshdsession) session closed for user
- SSH 登录时出现如下错误:Disconnected:No supported authentication methods available
- SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd
- SSH 登录时出现如下错误:requirement "uid >= 1000" not met by user "root"
- SSH 服务启动时出现如下错误:fatal: Cannot bind any address
- Ubuntu系统修改DNS重启后自动还原的处理方法
Windows运维指南
- Windows环境配置
- Windows2012系统关闭ECN功能
- Windows关闭ie浏览器增强安全性
- Windows2008安装配置ftp服务
- Windows2008 iis服务配置https
- Windows 2012修改桌面背景
- Windows 2012删除服务器角色或功能
- Windows云主机调整激活方式为KMS
- Windows重置winsock配置
- Windows系统音频文件转本地电脑播放
- Windows系统远程桌面端口查看和修改方法
- Windows系统设置不锁屏
- 360和ie浏览器设置兼容模式
- Windows系统如何取消登录显示组合键
- IIS7.5开启500真实报错
- IIS7.5设置日志时间和本地时间同步
- Windows2008磁盘分区和格式化
- Windows云主机关闭事件跟踪程序
- Windows防火墙允许禁止ping
- Windows防火墙允许禁止端口访问
- Windows IIS网站设置IP限制访问
- Windows Update更新设置
- Windows云主机自建SqlServer限制内存方法
- Windows修改DNS的方法
- Windows修改磁盘盘符
- Windows注册表备份和还原的方法
- Windows服务器配置端口转发的方法
- Windows系统SQL镜像登陆方法
- Windows系统php开启PDO
- Windows系统php开启fsockopen函数
- Windows系统重启远程桌面服务
- Windows通过远程桌面上传文件
- Windows2008限制系统缓存上限
- Windows2008开启内核转储配置
- Windows2008设置虚拟内存
- Windows2012&2016磁盘分区和格式化
- Windows2012安装配置ftp服务
- Windows2012修改SID
- Windows2012设置远程桌面不断开
- Windows2012系统安装NETFramework3.5安装方法
- Windows开机自启动
- Windows系统
- Windows故障类
- Windows Time_Wait过多导致访问外网失败
- Windows远程登录提示没有登录的权限
- Windows任务管理器数据暂停的原因
- Windows系统tasking.exe进程占用大量cpu资源
- Windows 80端口异常占用的处理
- 云主机凌晨自动重启怎么办
- Windows2008 更新补丁报“8000FFFFwindows update 遇到未知错误”
- Windows2012安装.NET Framework 3.5.1报错找不到源文件
- Windows刷新服务器管理器失败
- Windows远程提示出现身份验证错误,要求的函数不受支持
- Windows系统TrustedInstaller.exe占用内存高
- Windows系统svchost.exe进程占用cpu,内存资源高的处理办法
- FTP报Error code 451处理方法
- Mac系统无法连接Windows2012
- 服务器被肉鸡处理办法
- Windows远程连接提示没有授权许可证
- Windows远程报凭据无法工作
- Windows自动更新消耗cpu内存过高
- Windows带宽占用高的处理
- Windows文件属性没有安全选项卡
- Windows安装运行应用程序提示msvcr100.dll丢失
- Windows系统云硬盘状态外部或脱机
- Windows系统cpu占用高排查
- Windows系统内存占用分析
- Windows update报错80070008 或 8007000e
- Windows2008服务器管理器刷新报0x80070422错误
- Windows2008计算机管理找不到磁盘管理的处理方法
- Windows2012 ie浏览器打不开
- Windows2016安装.net3.5报错
API参考
- 接口概览
- 更新历史
- 接口信息
- 云主机
- createInstances
- deleteInstance
- rebootInstance
- rebuildInstance
- resizeInstance
- startInstance
- stopInstance
- describeInstances
- describeInstance
- describeInstanceStatus
- describeInstanceVncUrl
- describeInstancesCustomData
- attachDisk
- detachDisk
- attachNetworkInterface
- detachNetworkInterface
- associateElasticIp
- disassociateElasticIp
- modifyInstanceAttribute
- modifyInstanceDiskAttribute
- modifyInstanceNetworkAttribute
- modifyInstancePassword
- mmodifyInstanceVpcAttribute
- 镜像
- SSH密钥
- 实例模板
- 规格类型
- 配额
- 云主机
- 使用帮助
Linux故障类
- 使用centos私有镜像创建云主机后无法获取内网IP解决办法
- Linux系统message日志报错:kernel: TCP: time wait bucket table overflowt
- Linux系统查询时间同步服务器超时
- SSH启用UseDNS导致连接速度变慢
- SSH启动报错/var/empty/sshd must be owned by root and not group or world-writable
- SSH 登录时出现如下错误:Maximum amount of failed attempts was reached
- SSH 登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer
- SSH 服务启动时出现如下错误:main process exited, code=exited
- Linux ssh登陆慢的两种原因分析
- 调用腾讯API返回时长较长
- CentOS正确输入用户名仍无法登录
- 如何从系统中查看服务器上一次被重启的时间
- Linux删除文件提示Operation not permitted
- Linux系统cpu,内存高负载排查
- Linux系统通过快照创建云硬盘问题
- Linux系统ping测试总时间异常
- Linux系统提示-bash:ls:command not found
- Linux系统tail查看日志提示空间不足
- SSH多次输入root密码后无法登录,如下报错:Too many authentication failures for root
- SSH无法远程登录排查
- SSH连接断开超时设置
- SSH登录报错Host key verification failed
- SSH登录报login: Module is unknown
- SSH登录报No supported key exchange algorithms
- SSH登录报fatal: mm_request_send: write: Broken pipe
- SSH登录报must be owned by root and not group or word-writable
- SSH登录时报Permission denied, please try again
- SSH登录时报User root not allowed because not listed in
- SSH 连接时出现如下错误:error Could not get shadow infromation for root
- SSH 连接时出现如下错误:pam_unix(sshdsession) session closed for user
- SSH 登录时出现如下错误:Disconnected:No supported authentication methods available
- SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd
- SSH 登录时出现如下错误:requirement "uid >= 1000" not met by user "root"
- SSH 服务启动时出现如下错误:fatal: Cannot bind any address
- Ubuntu系统修改DNS重启后自动还原的处理方法
Windows运维指南
- Windows环境配置
- Windows2012系统关闭ECN功能
- Windows关闭ie浏览器增强安全性
- Windows2008安装配置ftp服务
- Windows2008 iis服务配置https
- Windows 2012修改桌面背景
- Windows 2012删除服务器角色或功能
- Windows云主机调整激活方式为KMS
- Windows重置winsock配置
- Windows系统音频文件转本地电脑播放
- Windows系统远程桌面端口查看和修改方法
- Windows系统设置不锁屏
- 360和ie浏览器设置兼容模式
- Windows系统如何取消登录显示组合键
- IIS7.5开启500真实报错
- IIS7.5设置日志时间和本地时间同步
- Windows2008磁盘分区和格式化
- Windows云主机关闭事件跟踪程序
- Windows防火墙允许禁止ping
- Windows防火墙允许禁止端口访问
- Windows IIS网站设置IP限制访问
- Windows Update更新设置
- Windows云主机自建SqlServer限制内存方法
- Windows修改DNS的方法
- Windows修改磁盘盘符
- Windows注册表备份和还原的方法
- Windows服务器配置端口转发的方法
- Windows系统SQL镜像登陆方法
- Windows系统php开启PDO
- Windows系统php开启fsockopen函数
- Windows系统重启远程桌面服务
- Windows通过远程桌面上传文件
- Windows2008限制系统缓存上限
- Windows2008开启内核转储配置
- Windows2008设置虚拟内存
- Windows2012&2016磁盘分区和格式化
- Windows2012安装配置ftp服务
- Windows2012修改SID
- Windows2012设置远程桌面不断开
- Windows2012系统安装NETFramework3.5安装方法
- Windows开机自启动
- Windows系统
- Windows故障类
- Windows Time_Wait过多导致访问外网失败
- Windows远程登录提示没有登录的权限
- Windows任务管理器数据暂停的原因
- Windows系统tasking.exe进程占用大量cpu资源
- Windows 80端口异常占用的处理
- 云主机凌晨自动重启怎么办
- Windows2008 更新补丁报“8000FFFFwindows update 遇到未知错误”
- Windows2012安装.NET Framework 3.5.1报错找不到源文件
- Windows刷新服务器管理器失败
- Windows远程提示出现身份验证错误,要求的函数不受支持
- Windows系统TrustedInstaller.exe占用内存高
- Windows系统svchost.exe进程占用cpu,内存资源高的处理办法
- FTP报Error code 451处理方法
- Mac系统无法连接Windows2012
- 服务器被肉鸡处理办法
- Windows远程连接提示没有授权许可证
- Windows远程报凭据无法工作
- Windows自动更新消耗cpu内存过高
- Windows带宽占用高的处理
- Windows文件属性没有安全选项卡
- Windows安装运行应用程序提示msvcr100.dll丢失
- Windows系统云硬盘状态外部或脱机
- Windows系统cpu占用高排查
- Windows系统内存占用分析
- Windows update报错80070008 或 8007000e
- Windows2008服务器管理器刷新报0x80070422错误
- Windows2008计算机管理找不到磁盘管理的处理方法
- Windows2012 ie浏览器打不开
- Windows2016安装.net3.5报错
API参考
- 接口概览
- 更新历史
- 接口信息
- 云主机
- createInstances
- deleteInstance
- rebootInstance
- rebuildInstance
- resizeInstance
- startInstance
- stopInstance
- describeInstances
- describeInstance
- describeInstanceStatus
- describeInstanceVncUrl
- describeInstancesCustomData
- attachDisk
- detachDisk
- attachNetworkInterface
- detachNetworkInterface
- associateElasticIp
- disassociateElasticIp
- modifyInstanceAttribute
- modifyInstanceDiskAttribute
- modifyInstanceNetworkAttribute
- modifyInstancePassword
- mmodifyInstanceVpcAttribute
- 镜像
- SSH密钥
- 实例模板
- 规格类型
- 配额
- 云主机
- 使用帮助
- 云安全
- DDoS 基础防护DDoS 防护包Web 应用防火墙DDoS IP 高防主机安全安全说明SSL 数字证书态势感知Web应用安全网关密钥管理服务基线检测服务渗透测试服务应急响应服务漏洞扫描服务网站威胁扫描等保咨询服务数据加密服务网络安全重保服务安全培训安全通告服务代码审计服务安全咨询服务安全众测服务安全攻防演练服务PCI DSS 合规服务电子签章内容安全实名认证服务数据库审计DDoS 定制防护服务风险识别设备指纹安全运营中心验证码京东云星盾安全加速
- 人工智能
- NeuFoundry语音识别语音合成-基础音库人脸对比人脸搜索人脸检测与属性分析人脸活体检测词法分析句法分析情感分析短文本相似度评论观点抽取文本分类身份证识别行驶证识别银行卡识别通用文字识别营业执照识别增值税发票识别人体关键点检测人体检测特定人物识别拍照购智能鉴黄菜品识别商品竞争力分析车辆检测声纹识别语音合成-精品音库驾驶证识别车牌识别词向量词义相似度智能分诊新品定制老品升级细分市场划分品牌竞争力分析智能写作人脸口罩识别行人重识别细粒度人像分割通用图片搜索垃圾分类疫情物资识别商品图片搜索通用商品识别
产品文档
-
弹性计算
云主机云硬盘原生容器Kubernetes 集群容器镜像仓库高可用组弹性伸缩 -
网络
私有网络应用负载均衡网络负载均衡分布式网络负载均衡弹性公网 IP共享带宽包专线服务弹性网卡VPNNAT 网关 -
云数据库与缓存
云数据库 RDS云数据库 MongoDB分布式数据库 TiDB分布式关系型数据库 DRDS云缓存 Redis云缓存 Memcached数据传输 DTS分析型云数据库 JCHDB -
存储
对象存储存储网关云文件服务 -
CDN
CDN -
域名与备案
域名服务备案服务云解析 DNSHTTPDNS内网域名解析 -
云安全
DDoS 基础防护DDoS 防护包Web 应用防火墙DDoS IP 高防主机安全安全说明SSL 数字证书态势感知Web应用安全网关密钥管理服务基线检测服务渗透测试服务应急响应服务漏洞扫描服务网站威胁扫描等保咨询服务数据加密服务网络安全重保服务安全培训安全通告服务代码审计服务安全咨询服务安全众测服务安全攻防演练服务PCI DSS 合规服务电子签章内容安全实名认证服务数据库审计DDoS 定制防护服务风险识别设备指纹安全运营中心验证码京东云星盾安全加速 -
大数据与分析
JMRBI 报表京东城市莫奈可视化平台 -
管理
云监控云拨测资源编排访问控制DevOps标签管理目录服务日志服务操作审计堡垒机云事件服务身份通用户池项目管理京东智联云 App优化顾问 -
人工智能
NeuFoundry语音识别语音合成-基础音库人脸对比人脸搜索人脸检测与属性分析人脸活体检测词法分析句法分析情感分析短文本相似度评论观点抽取文本分类身份证识别行驶证识别银行卡识别通用文字识别营业执照识别增值税发票识别人体关键点检测人体检测特定人物识别拍照购智能鉴黄菜品识别商品竞争力分析车辆检测声纹识别语音合成-精品音库驾驶证识别车牌识别词向量词义相似度智能分诊新品定制老品升级细分市场划分品牌竞争力分析智能写作人脸口罩识别行人重识别细粒度人像分割通用图片搜索垃圾分类疫情物资识别商品图片搜索通用商品识别 -
智能IDC
机柜租赁带宽产品IT 设备安装定制巡检IDC 现场技术支持网络架构规划服务IDC 资产管理服务分布式接入服务服务器与网络监控服务一站式硬件解决方案服务网络托管运维服务托管物理计算云物理服务器云托管边缘物理计算服务数据同步服务边缘托管服务 -
京东云市场
云市场 -
VR 云服务
VR 直播VR 点播VR 播放器 SDK -
视频服务
视频直播媒体处理服务视频点播移动直播 SDK短视频 SDK视频电商播放器 SDK视频质量检测视音频通信 -
互联网中间件
消息队列 JCQAPI 网关云搜索 Elasticsearch微服务平台API 中心消息队列 Kafka 版分布式协调服务 Zookeeper 版 -
区块链
区块链数据服务智臻链 BaaS 平台 -
开发者工具
代码托管云编译云部署流水线性能测试制品库 -
企业应用
-
解决方案
Oracle 上云云安全白皮书 -
混合云
云纳管云迁移云容灾 -
物联网
物联网引擎物联网中心物联网智能边缘计算物联网设备 SDK京鱼座设备池开放物联网操作系统车主出行服务设备接入服务智能生活物联网平台 -
财务相关
账户资产在线购买付款方式发票计费代金券合同管理提货券 -
用户服务
账户管理实名认证消息中心操作保护 -
服务协议与保障
平台协议版权声明产品服务协议服务内容联系我们 -
云通信
文本短信富媒体短信物联网连接服务 -
专有云
京东云敏捷专有云京东云混合云
云主机
- 产品动态
- 产品简介
- 产品定价
- Linux入门指南
- Windows入门指南
- 操作指南
- 性能测试
- 最佳实践
- Linux运维指南
- Linux开机自启动
- Linux故障类
- 使用centos私有镜像创建云主机后无法获取内网IP解决办法
- Linux系统message日志报错:kernel: TCP: time wait bucket table overflowt
- Linux系统查询时间同步服务器超时
- SSH启用UseDNS导致连接速度变慢
- SSH启动报错/var/empty/sshd must be owned by root and not group or world-writable
- SSH 登录时出现如下错误:Maximum amount of failed attempts was reached
- SSH 登录时出现如下错误:ssh_exchange_identification: read: Connection reset by peer
- SSH 服务启动时出现如下错误:main process exited, code=exited
- Linux ssh登陆慢的两种原因分析
- 调用腾讯API返回时长较长
- CentOS正确输入用户名仍无法登录
- 如何从系统中查看服务器上一次被重启的时间
- Linux删除文件提示Operation not permitted
- Linux系统cpu,内存高负载排查
- Linux系统通过快照创建云硬盘问题
- Linux系统ping测试总时间异常
- Linux系统提示-bash:ls:command not found
- Linux系统tail查看日志提示空间不足
- SSH多次输入root密码后无法登录,如下报错:Too many authentication failures for root
- SSH无法远程登录排查
- SSH连接断开超时设置
- SSH登录报错Host key verification failed
- SSH登录报login: Module is unknown
- SSH登录报No supported key exchange algorithms
- SSH登录报fatal: mm_request_send: write: Broken pipe
- SSH登录报must be owned by root and not group or word-writable
- SSH登录时报Permission denied, please try again
- SSH登录时报User root not allowed because not listed in
- SSH 连接时出现如下错误:error Could not get shadow infromation for root
- SSH 连接时出现如下错误:pam_unix(sshdsession) session closed for user
- SSH 登录时出现如下错误:Disconnected:No supported authentication methods available
- SSH 登录时出现如下错误:pam_listfile(sshd:auth): Refused user root for service sshd
- SSH 登录时出现如下错误:requirement "uid >= 1000" not met by user "root"
- SSH 服务启动时出现如下错误:fatal: Cannot bind any address
- Ubuntu系统修改DNS重启后自动还原的处理方法
- Windows运维指南
- Windows环境配置
- Windows2012系统关闭ECN功能
- Windows关闭ie浏览器增强安全性
- Windows2008安装配置ftp服务
- Windows2008 iis服务配置https
- Windows 2012修改桌面背景
- Windows 2012删除服务器角色或功能
- Windows云主机调整激活方式为KMS
- Windows重置winsock配置
- Windows系统音频文件转本地电脑播放
- Windows系统远程桌面端口查看和修改方法
- Windows系统设置不锁屏
- 360和ie浏览器设置兼容模式
- Windows系统如何取消登录显示组合键
- IIS7.5开启500真实报错
- IIS7.5设置日志时间和本地时间同步
- Windows2008磁盘分区和格式化
- Windows云主机关闭事件跟踪程序
- Windows防火墙允许禁止ping
- Windows防火墙允许禁止端口访问
- Windows IIS网站设置IP限制访问
- Windows Update更新设置
- Windows云主机自建SqlServer限制内存方法
- Windows修改DNS的方法
- Windows修改磁盘盘符
- Windows注册表备份和还原的方法
- Windows服务器配置端口转发的方法
- Windows系统SQL镜像登陆方法
- Windows系统php开启PDO
- Windows系统php开启fsockopen函数
- Windows系统重启远程桌面服务
- Windows通过远程桌面上传文件
- Windows2008限制系统缓存上限
- Windows2008开启内核转储配置
- Windows2008设置虚拟内存
- Windows2012&2016磁盘分区和格式化
- Windows2012安装配置ftp服务
- Windows2012修改SID
- Windows2012设置远程桌面不断开
- Windows2012系统安装NETFramework3.5安装方法
- Windows开机自启动
- Windows系统
- Windows故障类
- Windows Time_Wait过多导致访问外网失败
- Windows远程登录提示没有登录的权限
- Windows任务管理器数据暂停的原因
- Windows系统tasking.exe进程占用大量cpu资源
- Windows 80端口异常占用的处理
- 云主机凌晨自动重启怎么办
- Windows2008 更新补丁报“8000FFFFwindows update 遇到未知错误”
- Windows2012安装.NET Framework 3.5.1报错找不到源文件
- Windows刷新服务器管理器失败
- Windows远程提示出现身份验证错误,要求的函数不受支持
- Windows系统TrustedInstaller.exe占用内存高
- Windows系统svchost.exe进程占用cpu,内存资源高的处理办法
- FTP报Error code 451处理方法
- Mac系统无法连接Windows2012
- 服务器被肉鸡处理办法
- Windows远程连接提示没有授权许可证
- Windows远程报凭据无法工作
- Windows自动更新消耗cpu内存过高
- Windows带宽占用高的处理
- Windows文件属性没有安全选项卡
- Windows安装运行应用程序提示msvcr100.dll丢失
- Windows系统云硬盘状态外部或脱机
- Windows系统cpu占用高排查
- Windows系统内存占用分析
- Windows update报错80070008 或 8007000e
- Windows2008服务器管理器刷新报0x80070422错误
- Windows2008计算机管理找不到磁盘管理的处理方法
- Windows2012 ie浏览器打不开
- Windows2016安装.net3.5报错
- Windows环境配置
- API参考
- 接口概览
- 更新历史
- 接口信息
- 云主机
- createInstances
- deleteInstance
- rebootInstance
- rebuildInstance
- resizeInstance
- startInstance
- stopInstance
- describeInstances
- describeInstance
- describeInstanceStatus
- describeInstanceVncUrl
- describeInstancesCustomData
- attachDisk
- detachDisk
- attachNetworkInterface
- detachNetworkInterface
- associateElasticIp
- disassociateElasticIp
- modifyInstanceAttribute
- modifyInstanceDiskAttribute
- modifyInstanceNetworkAttribute
- modifyInstancePassword
- mmodifyInstanceVpcAttribute
- 镜像
- SSH密钥
- 实例模板
- 规格类型
- 配额
- 云主机
- 使用帮助
安全组概述
安全组是一种分布式的、有状态的包过滤虚拟防火墙,可实现对实例的网络访问控制,从而控制一台或多台实例的访问流量。有状态是指安全组会默认放行同一会话中的数据包,如果对应连接的数据包在入方向是允许的,则在出方向也是允许的。
使用限制
- 创建实例时,可以关联相应的安全组,将同一地域内具有相同网络安全隔离需求的实例加到同一个安全组内。通过配置安全组策略对实例的出入流量进行安全过滤。
- 新建安全组默认对所有出口/入口流量执行All drop(拒绝)规则;您可以随时添加或删除安全组的规则,新规则会自动应用于与该安全组相关联的所有实例。
- 您可以在每个区域每个私有网络下创建50个安全组,每个安全组双向最多可添加100条规则,以满足您对网络安全隔离的需求。
- 每个实例对应的每块网卡必须绑定至少一个安全组,每块网卡最多可与5个安全组绑定,以实现对实例访问流量的精确控制。
- 多个实例可以关联至同一个安全组。关联至同一安全组的实例间默认不会互通,您需要添加相应的允许规则。
安全组组成
| 组成项 | 说明 |
|---|---|
| 方向 | 入站、出站 |
| 协议 | 支持TCP、UDP、ICMP |
| 端口 | 支持配置单个端口,或端口范围 |
| 源IP/目标IP | 可针对入站规则配置源IP或针对出站规则配置目标IP |
| 策略 | 允许 |
| 备注 | 用于对安全组规格备注描述信息 |
默认安全组
目前每一个私有网络将提供三个默认安全组模板:
- Linux安全组开放22端口 :入站规则仅开放 SSH 登录的 TCP 22端口,出站规则默认全开;
- Windows 安全组开放3389端口:入站规则仅开放 MSTSC 登录的TCP 3389端口,出站规则默认全开;
- 默认安全组开放全部端口:入站/出站规则默认全开,有一定安全风险。
默认安全组仅作为快速创建主机时的基本访问规则配置,模版中的默认规则不可修改或删除,如默认规则与您希望新增的规则冲突,请新建安全组自行配置规则并将实例与其关联。
安全组与网络ACL的区别
| 属性 | 安全组 | 网络ACL |
|---|---|---|
| 流量状态 | 有状态 | 无状态 |
| 生效粒度 | 在实例(网卡)级别生效 | 在子网级别生效 |
| 授权策略 | 仅支持允许规则 | 支持允许规则和拒绝规则 |
| 生效范围 | 应用到已关联的所有实例上 | 自动应用到子网内的所有实例 |
| 支持协议 | TCP、UDP、ICMP | TCP、UDP、ICMP |
更新时间:2021-08-17 11:32:07
