云防火墙（安全组)概述

云防火墙（安全组）是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云主机提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云主机加入该安全组后，即受到这些访问规则的保护。

安全组规则

安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云主机出入方向网络流量进行访问控制，当云主机加入该安全组后，即受到这些访问规则的保护。

默认安全组和规则

如果您创建云服务器实例时未指定安全组，将使用默认安全组，在出方向上的数据报文全部放行，入方向访问受限，安全组内的实例无需添加规则即可互相访问。

入方向：默认仅放行ICMP协议、SSH 22端口、RDP 3389端口、HTTP 80端口和HTTPS 443端口。

安全组的限制

一个用户可以创建多个安全组；

一个安全组可以拥有多条安全组规则；

一台云服务器实例只能加入一个安全组；

一个安全组可以绑定多台云服务器实例。