阿里云服务器安全组怎么创建和设置

1.用户进入【控制台】-【弹性计算】-【安全组】,点击【创建】。
2.弹出创建安全组的对话框,输入安全组名称以及安全组描述,点击【确定】,安全组创建完成。可以通过功能开关选择创建有状态安全组或者无状态安全组。
有状态安全组:安全组内创建的安全组规则均为有状态规则,有状态安全组规则生效时,当一条数据流经过虚拟网卡并被安全组规则放行后,状态检测引擎contrack会根据首个数据包的SYN标志在状态表中新建一条会话,当后续反向数据包到达时,状态检测引擎会直接与状态表中的会话条目进行比较,匹配通过确认是同一条数据流则直接允许通过,匹配不通过则丢弃或连接被拒绝。
无状态的安全组:安全组内创建的安全组规则均为无状态规则,无状态安全组规则生效时,数据包经过虚拟网卡并被安全组规则放行后,不会被记录状态信息,同一个数据流的反向数据包经过虚拟网卡时仍然需要校验安全组规则。用户创建一条无状态安全组规则时,系统将会自动计算成出向和入向两条规则并生效,避免流量只能单向通过的情况。
有状态安全组规则生效时,每一条数据流经过虚拟网卡时,状态检测引擎contrack会新建一系列会话用于跟踪状态,在高并发场景下可能会导致大量的新建连接无法建立影响业务,因此阿里云提供无状态安全组可供选择。一般情况下建议使用有状态安全组,当阿里云服务器需要承载高并发业务时可以选择使用无状态安全组。
注:无状态安全组添加一条ANY协议ANY地址的流出规则,那么流入方向上也会生成一条ANY协议ANY地址的规则,导致外部网络可以随意访问云内网络,会引起安全风险,请谨慎配置;