如果是安全意識(shí)高的運(yùn)維人員，可能會(huì)發(fā)現(xiàn)云服務(wù)器廠商基本上提供了一個(gè)叫做安全組的功能設(shè)置項(xiàng)。
什么是安全組？
安全組是一個(gè)邏輯上的分組，這個(gè)分組是由同一個(gè)地域（Region）內(nèi)具有相同安全保護(hù)需求并相互信任的實(shí)例組成。每個(gè)實(shí)例至少屬于一個(gè)安全組，在創(chuàng)建的時(shí)候就需要指定。同一安全組內(nèi)的實(shí)例之間網(wǎng)絡(luò)互通，不同安全組的實(shí)例之間默認(rèn)內(nèi)網(wǎng)不通?？梢允跈?quán)兩個(gè)安全組之間互訪。
在安全組內(nèi)，可以放行系統(tǒng)相應(yīng)的端口號(hào)以及IP訪問(wèn)權(quán)限，如設(shè)置只能某些IP才可訪問(wèn)此臺(tái)服務(wù)器，或禁用某些指定端口或FTP與ping功能。
安全組是一種虛擬防火墻，具備狀態(tài)檢測(cè)包過(guò)濾功能。安全組用于設(shè)置單臺(tái)或多臺(tái)云服務(wù)器的網(wǎng)絡(luò)訪問(wèn)控制，它是重要的網(wǎng)絡(luò)安全隔離手段，用于在云端劃分安全域。
如果把云服務(wù)器比作一個(gè)宮殿，那安全組就像是一個(gè)守衛(wèi)者，誰(shuí)能進(jìn)出，都由安全組規(guī)則說(shuō)了算。
使用安全組有哪些好處？
除了提供類似防火墻的功能外，使用安全組還有以下好處：
1、由于安全規(guī)則的虛擬性，入侵者不容易像攻擊物理防火墻那樣，選定一個(gè)明確的目標(biāo)來(lái)發(fā)動(dòng)攻擊；
2、因?yàn)榘踩?guī)則通過(guò)遠(yuǎn)程控制，不會(huì)出現(xiàn)誤刪除網(wǎng)絡(luò)規(guī)則，而把所有人都屏蔽到網(wǎng)段外的情況；
3、可以方便地從外部網(wǎng)絡(luò)通過(guò)SSH或其它安全鏈接直接訪問(wèn)每臺(tái)云服務(wù)器，因?yàn)檫@些訪問(wèn)必須符合特定的安全規(guī)則，所達(dá)到的安全性與傳統(tǒng)方案類似。
通過(guò)部署云服務(wù)器安全組，可以在同一地域的不同服務(wù)器之間實(shí)現(xiàn)內(nèi)網(wǎng)互通與資源拷貝；當(dāng)服務(wù)器被黑客操控，也可以通過(guò)修改遠(yuǎn)程端口以限制登錄IP；另外，安全組還支持通過(guò)公網(wǎng)遠(yuǎn)程連接和管理服務(wù)器，用戶可以通過(guò)HTTP、HTTPS服務(wù)訪問(wèn)到您的網(wǎng)站。http://www.xinnet.com/cs/cs.html