基于VPC的安全防护之安全组

基于VPC的安全防护可以选用安全组和网络ACL，而且这两个安全服务在过安全等保服务中是必选项，最为关键的是这两个服务是免费的，而且功能强大。下面就详细的讲一下。

安全组：安全组用来实现安全组内和组间虚拟机的访问控制，加强虚拟机的安全保护。安全组创建后，用户可以在安全组中定义各种访问规则，当虚拟机加入该安全组后，即受到这些访问规则的保护。安全组默认出方向放行，并且组内云服务器可相互访问。

一台ECS服务器可以选择多个安全组，这些安全组取的是并集也就是所有安全组策略的相加，一般默认的安全策略不建议进行更改，需要自己额外创建安全组。

默认安全组中的sys-default是指同一子网下的同一规则下的服务器端口是相互可信的，并不对共网开放。

所以在进行安全组策略时如果只是测试使用建议出方向及入方向把所有端口全部打开，这样可以避免一些服务由于端口问题不能访问。