实现安全组内网络隔离

  1. 云栖社区>
  2. 弹性计算>
  3. 博客>
  4. 正文

实现安全组内网络隔离

江枫日晚晴 2017-07-27 17:35:21 浏览2373
展开阅读全文

背景介绍

安全组默认的网络连通策略是:同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。这个策略满足了绝大多数客户的需求,但也有少数客户希望能够改变安全组网络连通策略,同一个安全组内的网络是隔离的而不是互通的,这样可以大大减少安全组的数量进而降低维护和管理安全组的成本。基于这些客户的诉求,我们丰富了安全组网络连通策略,支持安全组内网络隔离。要使用此功能,您需要首先了解安全组内网络隔离的一些细节:

安全组内网络隔离的几点说明

  1. 隔离的粒度是网卡而不是ECS实例
    如果ECS实例挂载了多块网卡,这一点需要特别注意。
  2. 不会改变默认的网络连通策略
    安全组默认的网络连通策略仍然是同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通,至少截止到目前为止这仍然是阿里云安全组的默认行为。新的功能只是为您提供了一种手段来修改网络连通策略

网友评论

登录后评论
0/500
评论
江枫日晚晴
+ 关注
所属云栖号: 弹性计算