ECS安全组概述[阿里云服务器] 暂停朗读为您朗读

安全组是一种虚拟防火墙，用于控制安全组内ECS实例的入流量和出流量，从而提高ECS实例的安全性。安全组具备状态检测和数据包过滤能力，您可以基于安全组的特性和安全组规则的配置在云端划分安全域。 安全组分为普通安全组和企业安全组。企业安全组面向企业级场景，可以容纳更多的实例、弹性网卡和私网IP，而且访问策略更加严格。 安全组在未添加安全组规则时，自身已经具有控制出入流量的一些特性。在这些特性基础上，您可以继续新增、修改安全组规则更精细地控制出入流量。新增、修改安全组规则后，会自动应用于安全组内所有实例。安全组规则支持针对IP地址、CIDR地址块、其他安全组、前缀列表授权。 在控制台创建安全组时，系统会自动添加默认规则，您可以根据需要维护这些规则。 【特殊说明】 调用API创建安全组时，系统不会自动添加默认规则。 安全组为有状态应用。一个有状态的会话连接中，会话的最长保持时长是910秒。允许访问并建立会话后，安全组会默认放行同一会话中的通信。例如，在会话期内，如果连接的数据包在入方向是允许的，则在出方向也是允许的。