安全組是一種虛擬防火墻，具備有狀態(tài)的數(shù)據(jù)包過濾功能，用于設(shè)置云服務(wù)器、負(fù)載均衡、云數(shù)據(jù)庫等實(shí)例的網(wǎng)絡(luò)訪問控制，控制實(shí)例級別的出入流量，是重要的網(wǎng)絡(luò)安全隔離手段。五星云站通過配置安全組規(guī)則，允許或禁止安全組內(nèi)的實(shí)例的出流量和入流量。

1.安全組由以下部分組成

• 來源：源數(shù)據(jù)（入站）或目標(biāo)數(shù)據(jù)（出站）的 IP。
• 協(xié)議類型和協(xié)議端口：協(xié)議類型如 TCP、UDP、HTTP 等。
• 策略：允許或拒絕。

2.五星云站的 安全組有以下特點(diǎn)：

• 安全組是一個(gè)邏輯上的分組，可以將同一地域內(nèi)具有相同網(wǎng)絡(luò)安全隔離需求的云服務(wù)器、彈性網(wǎng)卡、云數(shù)據(jù)庫等實(shí)例加到同一個(gè)安全組內(nèi)。
• 關(guān)聯(lián)了同一安全組的實(shí)例間默認(rèn)不會(huì)互通，因此需要添加相應(yīng)的允許規(guī)則。
• 安全組是有狀態(tài)的，對于已允許的入站流量，都將自動(dòng)允許其流出，反之亦然。
• 可以隨時(shí)修改安全組的規(guī)則，新規(guī)則立即生效。