阿里云ECS服务器安全组是云服务器的防火墙,具有状态监测和数据包过滤功能。用户在云端划分安全域。之前只有普通安全组,最近阿里云上线了企业安全组,能添加更多ECS服务器实例、弹性网卡和私有网络IP地址。同时精简安全组设置规格,使用更加方便。企业安全组适用于对运维效率、ECS实例规格以及计算节点规模有更高需求的场景。
一、阿里云服务器普通安全组与企业安全组对比
普通安全组和企业安全组的不同看下面表格。
| 功能对比 | 普通安全组 | 企业安全组 |
| 支持所有实例规格 | 是 | 否,实例网络类型必须是专有网络VPC |
| 支持专有网络VPC | 是 | 是 |
| 支持经典网络 | 是 | 否 |
| 支持设置规则优先级 | 是 | 否 |
| 支持授权给其他安全组 | 是 | 否 |
| 支持手动设置允许访问的安全组规则 | 是 | 是 |
| 支持手动设置拒绝访问的安全组规则 | 是 | 否,企业安全组默认拒绝任何访问请求 |
| 支持绑定弹性网卡到任意实例规格 | 否,实例网络类型必须是专有网络VPC | 否,但实例网络类型必须是专有网络VPC |
| 能容纳的私网IP地址数量 | 2000 | 65536 |
| 默认支持同一个安全组内ECS实例互通 | 是 | 否,需要您单独添加安全组规则 |
更多参阅官方文档。
使用限制
企业安全组的使用限制及配额
| 功能对比 | 普通安全组 | 企业安全组 |
| 支持所有实例规格 | 是 | 否,实例网络类型必须是专有网络VPC |
| 支持专有网络VPC | 是 | 是 |
| 支持经典网络 | 是 | 否 |
| 支持设置规则优先级 | 是 | 否 |
| 支持授权给其他安全组 | 是 | 否 |
| 支持手动设置允许访问的安全组规则 | 是 | 是 |
| 支持手动设置拒绝访问的安全组规则 | 是 | 否,企业安全组默认拒绝任何访问请求 |
| 支持绑定弹性网卡到任意实例规格 | 否,实例网络类型必须是专有网络VPC | 否,但实例网络类型必须是专有网络VPC |
| 能容纳的私网IP地址数量 | 2000 | 65536 |
| 默认支持同一个安全组内ECS实例互通 | 是 | 否,需要您单独添加安全组规则 |
来源:CSDN
作者:云使者
链接:https://blog.csdn.net/u014148630/article/details/104625984