初始发布cce,快被安全组搞死了。现在把自己的研究成果综合一下,在这里给自己留痕,希望对迷惑的朋友有帮助。
先搞懂安全组是个啥东东:
安全组规则
操作场景
安全组实际是网络流量访问策略,通过访问策略可以控制流量入方向规则和出方向规则,通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。
安全组规则遵循白名单规则,具体说明如下:
- 入方向规则:入方向指外部访问安全组内实例的指定端口。
当外部请求匹配上安全组中入方向规则的源地址,并且策略为“允许”时,允许该请求进入,其他请求一律拦截。
因此,默认情况下,您一般不用在入方向配置策略为“拒绝”的规则,因为不匹配“允许”规则的请求均会被拦截。
诸法空性补充:简单理解,就是入方向规则就是外部,例如软件客户端访问此服务器的方向。入方向规则决定了大多