安全组
控制虚拟机流量的虚拟防火墙
概览
-
高安全性
通过针对内部虚拟机之间或与外部互联网之间的入站/出站流量的 IP 地址和端口设置访问策略,并仅允许访问获批准的流量,可以确保较高的安全性。
-
Convenient Rule Setting
A web-based console enables setting separate rules for inbound/outbound traffic without directly accessing the server for setting firewall security rules. Each rule can filter out unauthorized traffic using protocol and port numbers. In addition, by uniformly applying firewall rules, work time will be shorter and installment of firewalls will be made easier while not omitting rules.
-
轻松的网络管理
使用基于 Web 的控制台可以轻松地创建虚拟机所需的安全组。应用规定(包括目标 IP 地址、子网、协议/端口和应用范围)也可以轻松设置和管理。
-
简单的日志管理
安全组中生成的防火墙日志可以由群组使用用户的存储资源保存。批准/允许日志历史记录支持在出现问题时快速进行故障排除和恢复。
服务架构
- Internet → Firewall → Security Group - VM1 / Security Group - VM2 → VPC-1
- Internet → Firewall → Security Group - VM1 / Security Group - VM2 → VPC-2
主要功能
-
安全组创建
- 分布式防火墙(控制 VPC 内虚拟机之间通信的逻辑防火墙)
- 创建要在虚拟服务器、GPU 服务器、自动扩展组、数据库、Elasticsearch 和 Kubernetes 引擎中使用的安全组
- 通过设置入站流量的源 IP 和出站流量的目标 IP,使用安全组的资源可在各种资源中重复使用 -
安全组的规则设置
- 目标 IP 地址设置、协议/端口设置和入站/出站设置
- 按比例应用规则(使用“,”和“-”将 IP/端口应用至多个地址)
- 每个项目允许使用 5000 条规则 -
允许/拒绝日志存储
- 在创建安全组时设置日志保存,并通过在同一项目中选择对象存储来设置存储选项
- 按时间保存目标 IP 地址、端口和允许/拒绝状态
定价
-
- 计费
- 免费提供安全组服务
无论是咨询解决方案,还是其它问题,我们都会尽心为您解答
