云主機安全組是什么，有什么作用？

如果是安全意識高的運維人員，可能會(huì )發(fā)現器廠(chǎng)商基本上提供了一個(gè)叫做安全組的功能設置項。
什么是安全組？
安全組是一個(gè)邏輯上的分組，這個(gè)分組是由同一個(gè)地域（Region）內具有相同安全保護需求并相互信任的實(shí)例組成。每個(gè)實(shí)例至少屬于一個(gè)安全組，在創(chuàng )建的時(shí)候就需要指定。同一安全組內的實(shí)例之間網(wǎng)絡(luò )互通，不同安全組的實(shí)例之間默認內網(wǎng)不通?？梢允跈鄡蓚€(gè)安全組之間互訪(fǎng)。
在安全組內，可以放行系統相應的端口號以及IP訪(fǎng)問(wèn)權限，如設置只能某些IP才可訪(fǎng)問(wèn)此臺服務(wù)器，或禁用某些指定端口或FTP與ping功能。
安全組是一種虛擬防火墻，具備狀態(tài)檢測包過(guò)濾功能。安全組用于設置單臺或多臺云服務(wù)器的網(wǎng)絡(luò )訪(fǎng)問(wèn)控制，它是重要的網(wǎng)絡(luò )安全隔離手段，用于在云端劃分安全域。
如果把云服務(wù)器比作一個(gè)宮殿，那安全組就像是一個(gè)守衛者，誰(shuí)能進(jìn)出，都由安全組規則說(shuō)了算。
使用安全組有哪些好處？
除了提供類(lèi)似防火墻的功能外，使用安全組還有以下好處：
1、由于安全規則的虛擬性，入侵者不容易像攻擊物理防火墻那樣，選定一個(gè)明確的目標來(lái)發(fā)動(dòng)攻擊；
2、因為安全規則通過(guò)遠程控制，不會(huì )出現誤刪除網(wǎng)絡(luò )規則，而把所有人都屏蔽到網(wǎng)段外的情況；
3、可以方便地從外部網(wǎng)絡(luò )通過(guò)SSH或其它安全鏈接直接訪(fǎng)問(wèn)每臺云服務(wù)器，因為這些訪(fǎng)問(wèn)必須符合特定的安全規則，所達到的安全性與傳統方案類(lèi)似。
通過(guò)部署云服務(wù)器安全組，可以在同一地域的不同服務(wù)器之間實(shí)現內網(wǎng)互通與資源拷貝；當服務(wù)器被黑客操控，也可以通過(guò)修改遠程端口以限制登錄IP；另外，安全組還支持通過(guò)公網(wǎng)遠程連接和管理服務(wù)器，用戶(hù)可以通過(guò)HTTP、HTTPS服務(wù)訪(fǎng)問(wèn)到您的網(wǎng)站。http://wap.friendlycc.com.cn/