参考
什么是安全组?
- 简单的讲,你通过设置安全组,允许或拒绝特定
IP地址通过指定的协议类型访问你服务器上的指定端口。 - 安全组由
IP地址,协议类型,端口范围,授权策略,优先级等组成。
安全组设置
IP地址:0.0.0.0/0表示允许所有IP访问。122.239.0.0/16表示允许122.239.0.0到122.239.255.255的IP访问。协议类型:TCP表示允许TCP协议访问,UDP表示允许UDP协议访问,ICMP表示允许ICMP协议访问,GRE表示允许GRE协议访问,ALL表示允许所有协议访问。TCP:适用于需要准确无误地传输数据的应用,如文件传输、电子邮件等。 是一种面向连接的协议,提供了可靠的通信服务。它通过三次握手建立连接,并使用确认机制、序列号等确保数据按顺序无误地到达接收方。UDP:适用于需要快速传输数据的应用,如视频直播、音频广播等。 它是无连接的协议,不需要建立连接,直接发送数据包。它没有确认机制,因此数据可能会丢失或乱序。ICMP:主要用于网络管理工具中,比如ping,用于检测网络连通性和路由路径。互联网控制消息协议。它主要用于在IP网络中发送控制消息,报告错误情况或提供有关数据包处理的信息。例如,当一个路由器无法转发某个数据包时,它可能会发送一个ICMP消息给源主机来通知这种情况。最常见的ICMP应用就是“ping”命令,用于测试两个节点之间的连通性。
端口范围:80/80表示允许80端口访问,80/90表示允许80到90端口访问。授权策略:拒绝表示拒绝访问,允许表示允许访问。优先级:1表示最高优先级,100表示最低优先级。高级的优先级将覆盖低级别的优先级。