如何理解安全组

概念介绍

安全组类似于Linux的防火墙，入口流量限制，出口流量限制

安全组充当实例的虚拟防火墙以控制入站和出站流量。当您在VPC中启动实例时，您可以为该实例最多分配5个安全组。安全组在实例级别运行，而不是子网级别。因此，在您的 VPC 的子网中的每项实例都归属于不同的安全组集合。如果您在启动时没有指定具体的安全组，实例会自动归属到 VPC 的默认安全组。

如下图就是默认安全组

您可以选择一个常见协议，如 SSH (用于 Linux 实例)、RDP (用于 Windows 实例)，以及允许网络流量访问实例的 HTTP 和 HTTPS。您可以手动也输入自定义端口或端口范围。

修改默认安全组

每个VPC包括一个默认安全组。您无法删除此安全组；

但是，您可以更改安全组的规则。此过程与修改任何其他安全组的过程相同。

创建安全组

打开 Amazon VPC 控制台 https://console.aws.amazon.com/vpc/。

在导航窗格中，选择安全组。

选择创建安全组。

输入安全组的名称 (例如，testsg) 并提供说明。从 VPC 菜单中选择您 VPC 的 ID，然后选择 Yes, 创建

安全组名称

描述

VPC，说明这个安全组是属于这个VPC内的实例，不同VPC内的安全组是无法使用的

入站

出站

ICMP，aws默认实例是无法ping通的，如果你需要ping来测试，必须在安全组开通icmp协议

添加/删除安全组

如图，添加或删除

更改实例的安全组

打开 Amazon EC2 控制台 https://console.aws.amazon.com/ec2/。

在导航窗格中，选中需要变更安全组的实例。

打开实例的操作菜单，选择联网、更改安全组。

在更改安全组对话框中，从该列表中选择一个或多个安全组，然后选择分配安全组。