安全組是一種虛擬防火墻，具備有狀態(tài)的數(shù)據(jù)包過濾功能，用于設置云服務器、負載均衡、云數(shù)據(jù)庫等實例的網(wǎng)絡訪問控制，控制實例級別的出入流量，是重要的網(wǎng)絡安全隔離手段。五星云站通過配置安全組規(guī)則，允許或禁止安全組內的實例的出流量和入流量。

1.安全組由以下部分組成

• 來源：源數(shù)據(jù)（入站）或目標數(shù)據(jù)（出站）的 IP。
• 協(xié)議類型和協(xié)議端口：協(xié)議類型如 TCP、UDP、HTTP 等。
• 策略：允許或拒絕。

2.五星云站的 安全組有以下特點：

• 安全組是一個邏輯上的分組，可以將同一地域內具有相同網(wǎng)絡安全隔離需求的云服務器、彈性網(wǎng)卡、云數(shù)據(jù)庫等實例加到同一個安全組內。
• 關聯(lián)了同一安全組的實例間默認不會互通，因此需要添加相應的允許規(guī)則。
• 安全組是有狀態(tài)的，對于已允許的入站流量，都將自動允許其流出，反之亦然。
• 可以隨時修改安全組的規(guī)則，新規(guī)則立即生效。