安全组是什么
# 安全组是什么
安全组本质上是个虚拟防火墙,用访问控制列表 ACL技术精准控制流量进出,它通过五元组规则--源IP、源端口、目的IP、目的端口、协议类型来控制流量。
像快递分拣系统一样,只放行盖着正确邮戳的数据包,状态检测,记住你主动发起的连接,像智能门卫自动给返回流量开绿灯。
这三种情况必须配置安全组,第一Web服务器只开放80和443端口,把SSH端口锁进保险柜,第二数据库实例限制内网访问,给数据戴上防毒面具,只开放3306端口,第三堡垒机设置严格源IP白名单,Redis只开放6379端口。
口诀:入站严出站宽,最小权限保平安。