查看所有产品

安全类
最近更新时间: 2022-07-04 07:39:20

弹性云服务器加入安全组过后能否变更安全组?

可以。进入弹性云服务器详情界面,在网卡下拉窗口选择更改安全组。


一个用户能拥有多少个安全组?

一个用户最多可以拥有100个安全组,5000条安全组规则。

创建弹性云服务器时,可以选择多个安全组(建议不超过5个)。


多通道协议相关的安全组配置方式是什么?

用户配置弹性云服务器

TFTP守护程序有没有数据端口配置范围的配置文件,由用户使用的TFTP守护程序决定,如果用户使用可配置数据通道端口的TFTP配置文件,建议用户配置一个没有其他监听的较小的端口范围。

用户安全组配置

用户配置安全组69端口,同时将TFTP使用的数据通道端口范围配置在安全组上;(RFC1350定义了FTP协议,TFTP协议定义了数据通道的端口范围(0,65535));一般不同应用的TFTP守护程序实际上不会使用整个(0,65535)端口来做数据通道协商端口,由TFTP守护程序确定,推荐用户TFTP守护程序使用较小端口范围;

如果用户使用的数据通道端口范围为60001-60100,则安全组规则如下所示。

安全组规则

一个用户可以拥有多少个网络ACL?

一个用户最多可以拥有200个网络ACL,每个网络ACL出方向或入方向建议最多创建20条规则,超过20条会影响转发性能 。


变更安全组规则和网络ACL规则时,是否对原有流量实时生效?

安全组是有状态的,即无论安全组入方向的规则如何,都允许对出方向流量的响应流入实例,反之亦然。安全组使用连接跟踪来跟踪有关进出实例的流量信息,在安全组规则增加、删除、更新时,或者该安全组下实例创建、删除时,会自动清除该安全组下所有实例入方向的连接跟踪,此时,流入或流出实例的流量会被当做新的连接,需要重新匹配相应入方向或出方向的安全组规则,以保证规则能立即生效,从而保障流入实例的流量的安全。

网络ACL规则配置变更,对于原有流量不会立刻生效。用户需断开变更规则所影响的流量一段时间(约120秒)后,变更后的规则才能对流量生效。如要确保流量在变更规则时能立即中断,建议使用安全组进行安全策略配置。


安全组中多个安全组规则冲突时,安全组规则优先级哪个更高?

安全组添加的规则是白名单,多个安全组规则冲突,安全组取其并集生效。