阿里雲ECS服務器安全組是一種虛擬的防火牆功能,可以從端口級來劃分出入網流量。具有狀態監測和數據包過濾功能。用戶在雲端劃分安全域。使用安全組配置規格,還可以單獨控制ECS服務器的入網和出網流量。以前一直只有普通安全組。今年2月份上線了企業安全組。與普通安全組對比企業安全組能添加更多ECS服務器實例、彈性網卡和私有網絡IP地址。同時精簡安全組設置規格,使用更加方便。對於ECS服務器較多的企業可以簡化運維流程。企業安全組適用於對運維效率、ECS實例規格以及計算節點規模有更高需求的場景。
一、阿里雲服務器普通安全組與企業安全組對比
下表詳細對比了普通安全組和企業安全組。
| 功能對比 | 普通安全組 | 企業安全組 |
|---|---|---|
| 支持所有實例規格 | 是 | 否,實例網絡類型必須是專有網絡VPC |
| 支持專有網絡VPC | 是 | 是 |
| 支持經典網絡 | 是 | 否 |
| 支持設置規則優先級 | 是 | 否 |
| 支持授權給其他安全組 | 是 | 否 |
| 支持手動設置允許訪問的安全組規則 | 是 | 是 |
| 支持手動設置拒絕訪問的安全組規則 | 是 | 否,企業安全組默認拒絕任何訪問請求 |
| 支持綁定彈性網卡到任意實例規格 | 否,實例網絡類型必須是專有網絡VPC | 否,但實例網絡類型必須是專有網絡VPC |
| 能容納的私網IP地址數量 | 2000 | 65536 |
| 默認支持同一個安全組內ECS實例互通 | 是 | 否,需要您單獨添加安全組規則 |
二、企業安全組使用限制
如下表所示
| 限制項 | 普通安全組限制 | 企業安全組限制 |
|---|---|---|
| 一個賬號在一個地域可以創建的安全組數量 | 100 | 與普通安全組相同 |
| 一個經典網絡類型的安全組能容納的經典網絡類型ECS實例數量 | 1000* | 不支持經典網絡 |
| 一個專有網絡VPC類型的安全組能容納的VPC類型ECS實例數量 | 不固定,受安全組能容納的私網IP地址數量影響 | 無限制 |
| 一臺ECS實例可以加入的安全組數量 | 5 | 與普通安全組相同 |
| 一臺ECS實例的每張彈性網卡可以加入的安全組數量 | 如需提高上限,請提交工單,可以增加到10個或者16個安全組。 | |
| 一個安全組最大規則數量(包括入方向規則與出方向規則) | 200*** | 與普通安全組相同 |
| 一張彈性網卡在所有已加入的安全組中的最大規則數量(包括入方向規則與出方向規則) | 1000 | 與普通安全組相同 |
| 一個專有網絡VPC類型的安全組能容納的私網IP地址數量 | 2000** | 65536 |
| 公網訪問端口 | 出方向的STMP默認端口25默認受限,而且不能通過安全組規則打開。關於如何申請解封,請參見TCP 25端口控制檯解封申請。 | 與普通安全組相同 |
所有阿里雲ECS服務器實例只允許加入一種安全組,既加入普通安全組後無法加入企業安全組。但是阿里雲設置了替換安全組功能,可以無縫切換普通安全組和企業安全組。
更多關於安全組的信息,可以查看阿里雲官方文檔:ECS 安全組