安全组(Security Group) 就像是 “虚拟防火墙”,用来控制 进出你云上服务器(EC2 实例) 的网络流量。
你可以想象它是给你的服务器装上的“门卫系统”——
决定:
• 谁能进来(入站规则 Inbound)
• 谁能出去(出站规则 Outbound)
它保护的对象
安全组是保护 EC2 实例 的(也就是你在 AWS 上的虚拟电脑)。
每个 EC2 实例可以:
•绑定一个或多个安全组
•每个安全组可以同时保护多个实例
✅ 所以安全组就像一层“防护罩”,围绕着你的服务器。
安全组的两种规则
-入站规则(Inbound Rules)决定“谁能访问我”
-出站规则(Outbound Rules)决定“我能访问谁”
它能用于:
• EC2 实例(虚拟机)
• RDS 数据库
• Lambda 函数(有时)
• 还有其他网络资源(如负载均衡器)
也就是说:
✅ 安全组不是 EC2 专属的,
而是属于 VPC 网络层面 的通用安全机制。
几个重要特性(记住这些很有用!)
1. ✅ 默认拒绝所有流量
除非你明确允许,否则外部不能访问你的实例。
2. ✅ 规则是“允许型”的(whitelist)
没有“拒绝”规则,只有“允许”。
(如果没被允许,就自动被拒绝。)
3. ✅ 状态性(stateful)
AWS 会自动允许返回流量。
如果你允许入站 80 端口,服务器发出的回应也自动被允许返回。
4. ✅ 随时可修改
改规则后,立刻生效(不需要重启实例)
5. ✅ 可以复用
一个安全组可分配给多个实例,方便统一管理。#aws云 #成长日记
你可以想象它是给你的服务器装上的“门卫系统”——
决定:
• 谁能进来(入站规则 Inbound)
• 谁能出去(出站规则 Outbound)
它保护的对象
安全组是保护 EC2 实例 的(也就是你在 AWS 上的虚拟电脑)。
每个 EC2 实例可以:
•绑定一个或多个安全组
•每个安全组可以同时保护多个实例
✅ 所以安全组就像一层“防护罩”,围绕着你的服务器。
安全组的两种规则
-入站规则(Inbound Rules)决定“谁能访问我”
-出站规则(Outbound Rules)决定“我能访问谁”
它能用于:
• EC2 实例(虚拟机)
• RDS 数据库
• Lambda 函数(有时)
• 还有其他网络资源(如负载均衡器)
也就是说:
✅ 安全组不是 EC2 专属的,
而是属于 VPC 网络层面 的通用安全机制。
几个重要特性(记住这些很有用!)
1. ✅ 默认拒绝所有流量
除非你明确允许,否则外部不能访问你的实例。
2. ✅ 规则是“允许型”的(whitelist)
没有“拒绝”规则,只有“允许”。
(如果没被允许,就自动被拒绝。)
3. ✅ 状态性(stateful)
AWS 会自动允许返回流量。
如果你允许入站 80 端口,服务器发出的回应也自动被允许返回。
4. ✅ 随时可修改
改规则后,立刻生效(不需要重启实例)
5. ✅ 可以复用
一个安全组可分配给多个实例,方便统一管理。#aws云 #成长日记
